Pagina 1 di 1
A partire dalla versione 2.6, si è verificato un problema con il filtraggio self-service e i gruppi AD
Pubblicato: 20 gennaio 2025 - 09:21
di tux
Salve,
dopo l'aggiornamento alla versione 2.6, riscontriamo un problema di filtraggio dei pacchetti nell'interfaccia self-service.
Disponiamo di un pacchetto di configurazione self-service che definisce i filtri in base all'appartenenza dell'utente ai gruppi di Active Directory (AD).
Per alcuni gruppi, le applicazioni non vengono più visualizzate nell'interfaccia self-service.
Ho verificato e l'impostazione è la stessa sia nella configurazione di AD che nel pacchetto di configurazione.
Server: Debian 12, Wapt Enterprise 2.6.0.16795.
Client: Windows 10
Re: Dalla versione 2.6, problemi con il filtro self-service e con il gruppo AD
Pubblicato: 20 gennaio 2025 - 10:11
di sfontenau
Salve,
potrebbe specificare il metodo di autenticazione utilizzato per il portale self-service?
Dispone di una foresta di Active Directory? Potrebbe specificare il tipo di autenticazione "service_auth_type" nel file wapt-get.ini?
Re: Dalla versione 2.6, problemi con il filtro self-service e con il gruppo AD
Pubblicato: 20 gennaio 2025 - 11:43
di tux
Salve,
WAPT è collegato al nostro dominio Active Directory ed esegue l'SSO a livello self-service.
Kerberos è configurato sul server.
I client sono configurati con il seguente parametro:
`service_auth_type=waptserver-ldap`
Re: Dalla versione 2.6, problemi con il filtro self-service e con il gruppo AD
Pubblicato: 20 gennaio 2025 - 12:01
di sfontenau
Se ho capito bene, il problema non è sistematico ma riguarda solo determinati gruppi?
Re: Dalla versione 2.6, problemi con il filtro self-service e con il gruppo AD
Pubblicato: 20 gennaio 2025 - 13:04
di tux
Esatto.
Ho inserito un software nel gruppo "Utenti di dominio" e quindi tutti possono vederlo.
Il software inserito in altri gruppi non è visibile.
Ad esempio, ho un gruppo "Informazioni di sistema" e il software non viene visualizzato agli utenti che fanno parte di quel gruppo.
Re: Dalla versione 2.6, problemi con il filtro self-service e con il gruppo AD
Pubblicato: 20 gennaio 2025 - 13:42
di sfontenau
Sono presenti virgole nei record DNS dei vostri utenti?
Abbiamo recentemente rilasciato una patch per risolvere questo problema, ma non è ancora attiva.
Sul server, potete eseguire il comando:
/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh
per verificarne il risultato.
Re: Dalla versione 2.6, problemi con il filtro self-service e con il gruppo AD
Pubblicato: 20 gennaio 2025 - ore 16:00
di tux
Ho eseguito lo script e mi dice che l'utente non fa parte del gruppo, anche se in realtà lo è.
{'success': True, 'groups' : [], 'error': False, 'msg': ''}
Sì, ci sono delle virgole nel Distinguished Name (DN).
Re: Dalla versione 2.6, problemi con il filtro self-service e con il gruppo AD
Pubblicato: 20 gennaio 2025 - 16:27
di sfontenau
Ok, questo è un problema identificato la settimana scorsa nella versione attuale.
Se nel DN dell'utente è presente una virgola, non funziona...
Dobbiamo rilasciare una nuova versione con la correzione. Scriverò qui quando sarà pronta.
Re: Dalla versione 2.6, problemi con il filtro self-service e con il gruppo AD
Pubblicato: 5 febbraio 2025 - 10:18
di tux
Salve,
ho notato che è stata rilasciata una nuova versione: 2.6.0.16881.
Include la correzione?
Re: Dalla versione 2.6, problemi con il filtro self-service e con il gruppo AD
Pubblicato: 5 febbraio 2025 - 12:30
di dcardon
Ciao Sébastien,
sì, è presente in questa versione. Tuttavia, ti consiglio di aspettare fino a domani; dovremmo avere una nuova versione oggi o domani con diverse correzioni, tra cui un problema con il ciclo di registrazione se il nome della macchina locale è diverso dal suo samAccountName di Active Directory, cosa piuttosto comune in Linux (i nomi brevi in /etc/hostname sono più lunghi di 15 caratteri, con samAccountName che è la versione troncata di 15 caratteri...).
Cordiali saluti,
Denis