Multidomaine

Share here your tips or issues concerning WAPT Console or WAPT Agent / Venez ici partager vos problèmes et astuces concernants la console et l'agent WAPT
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
AlbanUCA
Messages : 7
Inscription : 28 mai 2018 - 12:21

28 mai 2018 - 12:28

Bonjour,

Nous testons actuellement la version Pro de WAPT sur une debian9.
Nous arrivons à faire remonter nos machines sans soucis.

Nous possédons plusieurs domaines dans notre architecture. Ceux-ci sont bien visible dans la console.
Comment est-ce que nous pourrions limiter l'installation de paquet à certaines personnes.
Nous souhaiterions:
que GroupAdmin1 puisse seulement installer dans domaine1.domaine
que GroupAdmin2 puisse seulement installer dans domaine2.domaine
Etc...

Est-ce possible de créer cette limite depuis la console ou le serveur?

Merci pour vos réponses.

Alban
Dernière modification par AlbanUCA le 05 juin 2018 - 16:01, modifié 1 fois.
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1783
Inscription : 10 juil. 2014 - 23:52
Contact :

30 mai 2018 - 20:00

Bonjour

Dans wapt vous gérer les permission dans la console avec les clé.

Vous devez générer 3 CA , une pour chaque domaine + une global

Vous allez pousser la ca1 sur domaine1 et et la ca2 sur domaine2, et vous allez pousser la ca 3 sur les deux domaine

(répertoire wapt\ssl)

De cette manière toute les clé issue de la ca1 pourrons pousser des actions sur le domaine 1

Toute les clé issue de la ca2 pourrons auront l'accès au domaine 2.

Toute les clé issue de la ca3 pourrons pousser des actions sur les deux domaines.

Idéalement, les clé issue de la ca1 et ca2 ne doivent pas être code signing.

Idéalement, seul des clé issu de la ca3 doivent pouvoir créer des paquet car je suppose que les paquet vont être commun au deux site. (même chose pour les groupes)



Pour la notion de groupe ldap c'est possible mais uniquement en lançant les installation avec waptselfservice
AlbanUCA
Messages : 7
Inscription : 28 mai 2018 - 12:21

01 juin 2018 - 08:17

Bonjour,

Merci pour l'explication, je crois avoir pigé le truc :)
Il n'y a plus qu'à tester .

Merci beaucoup.

Alban
AlbanUCA
Messages : 7
Inscription : 28 mai 2018 - 12:21

05 juin 2018 - 16:00

Re Bonjour,

Je rouvre le sujet car j'ai peut-être pas tout compris... :/ Désolé !
Je n'arrive pas à comprendre comment le tout fonctionne.
C'est possible de me détailler un peu plus le fonctionnement sur cette partie là.
Soit j'ai trop le nez dans le guidon, soit je capte rien :)

Pour l’authentification à la console, faut-il que je mette l'ensemble des techniciens dans le groupe waptadmins?
Pour faire la différenciation entre domaine1 et domaine2, je dois avouer ne pas voir comment wapt comprend qui a le droit à quel domaine. Est-ce que le champ "Organisation" dans la création des CA doit correspondre au nom de domaine?

On est d'accord que lors de la création de mon certificat pour le domaine1, je met comme clé et certificat, mon 1er certificat auto-signé?

Je vois mal le liens entre la CA et l'authentification AD.

Merci pour les réponses que vous voudrez bien m'apporter.

Alban
Verrouillé