[RESOLU] Dysfonctionnement Self Service

TomTom · 14 janv. 2025 - 10:14

/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh
----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Username : mullert
Group test member : Domain Users
----------------------------------------------------------------
[OK] Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Test ldap with direct Login
----------------------------------------------------------------
Username ldap: mullert
Password ldap:
Group test member : Domain Users
--------
ALL GOOD
--------

TomTom · 14 janv. 2025 - 10:15

Avec un autre groupe dont je suis membre par contre :

Code : Tout sélectionner

/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh
----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Username : mullert
Group test member : caduser
----------------------------------------------------------------
[FAIL] username mullert not in group caduser
----------------------------------------------------------------
{'success': True, 'groups': [], 'error': False, 'msg': ''}

14 janv. 2025 - 10:22

J'ai un doute sur les majuscule minusucle,

les groupe sont entièrement en minuscule partout ?

Pas de base dn particulier dans la conf wapt ?

clafon · 14 janv. 2025 - 10:26

@tomtom : juste pour savoir si vous etes dans le même cas que moi : si vous changez le moyen d'authentification dans le paquet de configuration du self en "system" est ce que le self service apparait ? (il faudra taper un login/mdp)

TomTom · 14 janv. 2025 - 10:27

Voici mon waptserver.ini :

Code : Tout sélectionner

[options]
wapt_user = adminwapt
wapt_password = password
wapt_folder = /var/www/wapt
server_uuid = 67837244-907c-11e6-86b1-005056add68a
secret_key = secret
use_kerberos = True
allow_unauthenticated_registration = False
waptwua_folder = /var/www/waptwua
allow_unauthenticated_connect = False
signature_clockskew = 72000
clients_signing_key = /opt/wapt/conf/ca-waptserver.fr.hydac.int.pem
clients_signing_certificate = /opt/wapt/conf/ca-waptserver.fr.hydac.int.crt
remote_repo_support = True
wapt_admin_group = FR-WAPTADMINS
ldap_auth_ssl_enabled = False
ldap_account_service_login = FR-SVC-LDAP@fr.hydac.int
ldap_account_service_password = password
wapt_huey_db = /opt/wapt/db/waptservertasks.sqlite
loglevel_waptserver = info
loglevel_waptcore = info
glpi_server_endpoint = https://fr-for-glpi/glpi/plugins/fusioninventory/index.php
glpi_server_user = fr-svc-glpi
glpi_server_pass = password
glpi_inventory_update_delay = 4
glpi_inventory_update_range = 20
glpi_server_pause_timeout = 20,15
wads_enable = True
token_secret_key = secret
clients_signing_crl = /var/www/ssl/ca-waptserver.fr.hydac.int.crl
clients_signing_crl_url = http://waptserver.fr.hydac.int/wapt/ssl/ca-waptserver.fr.hydac.int.crl
ssl_additional_crls = /var/www/ssl
ad_domain_name = fr.hydac.int

Les groupes sont exactement comme écrit dans le script "Domain Users" avec les majuscules et le "caduser" tout en minuscule

TomTom · 14 janv. 2025 - 10:29

clafon a écrit : ↑14 janv. 2025 - 10:26 @tomtom : juste pour savoir si vous etes dans le même cas que moi : si vous changez le moyen d'authentification dans le paquet de configuration du self en "system" est ce que le self service apparait ? (il faudra taper un login/mdp)

J'ai fait le test et effectivement avec service_auth_type=waptserver-ldap -> non fonctionnel (Self Service vide) et service_auth_type=system -> ok après saisie des identifiants

Par contre aucune catégorie sélectionnable...

14 janv. 2025 - 11:31

TomTom a écrit : ↑14 janv. 2025 - 10:15 Avec un autre groupe dont je suis membre par contre :

Code : Tout sélectionner

/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh
----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Username : mullert
Group test member : caduser
----------------------------------------------------------------
[FAIL] username mullert not in group caduser
----------------------------------------------------------------
{'success': True, 'groups': [], 'error': False, 'msg': ''}

Ce cas précis a travers le testing-ldap-connectivity.sh m'interesse,
tu peux nous contacter au support pour que je puisse voir en live ?

14 janv. 2025 - 11:55

Problème a été reproduit en interne

C'est visiblement un problème de majuscule

J'ai mis un groupe tis en test

Dans le paquet de règle selfservice Tis

dans le groupe ad tiS

Une solution en attendant serais de mettre tous les groupe en minusucle.

On va donc faire les comparaisons en ignorant la CASSE

TomTom · 14 janv. 2025 - 17:17

Alors c'est étrange car le test échoue avec le groupe "caduser" qui est en minuscule pourtant.

14 janv. 2025 - 17:56

TomTom a écrit : ↑14 janv. 2025 - 17:17 Alors c'est étrange car le test échoue avec le groupe "caduser" qui est en minuscule pourtant.

oui dans ce cas il reste un problème pour toi .

Peux tu nous contacter par téléphone pour voir ça en indiquant que c'est simon qui a demander d'appeler