Page 3 sur 4
Re: Dysfonctionnement Self Service
Posté : 14 janv. 2025 - 10:14
par TomTom
Code : Tout sélectionner
/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh
----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Username : mullert
Group test member : Domain Users
----------------------------------------------------------------
[OK] Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Test ldap with direct Login
----------------------------------------------------------------
Username ldap: mullert
Password ldap:
Group test member : Domain Users
--------
ALL GOOD
--------
Re: Dysfonctionnement Self Service
Posté : 14 janv. 2025 - 10:15
par TomTom
Avec un autre groupe dont je suis membre par contre :
Code : Tout sélectionner
/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh
----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Username : mullert
Group test member : caduser
----------------------------------------------------------------
[FAIL] username mullert not in group caduser
----------------------------------------------------------------
{'success': True, 'groups': [], 'error': False, 'msg': ''}
Re: Dysfonctionnement Self Service
Posté : 14 janv. 2025 - 10:22
par sfonteneau
J'ai un doute sur les majuscule minusucle,
les groupe sont entièrement en minuscule partout ?
Pas de base dn particulier dans la conf wapt ?
Re: Dysfonctionnement Self Service
Posté : 14 janv. 2025 - 10:26
par clafon
@tomtom : juste pour savoir si vous etes dans le même cas que moi : si vous changez le moyen d'authentification dans le paquet de configuration du self en "system" est ce que le self service apparait ? (il faudra taper un login/mdp)
Re: Dysfonctionnement Self Service
Posté : 14 janv. 2025 - 10:27
par TomTom
Voici mon waptserver.ini :
Code : Tout sélectionner
[options]
wapt_user = adminwapt
wapt_password = password
wapt_folder = /var/www/wapt
server_uuid = 67837244-907c-11e6-86b1-005056add68a
secret_key = secret
use_kerberos = True
allow_unauthenticated_registration = False
waptwua_folder = /var/www/waptwua
allow_unauthenticated_connect = False
signature_clockskew = 72000
clients_signing_key = /opt/wapt/conf/ca-waptserver.fr.hydac.int.pem
clients_signing_certificate = /opt/wapt/conf/ca-waptserver.fr.hydac.int.crt
remote_repo_support = True
wapt_admin_group = FR-WAPTADMINS
ldap_auth_ssl_enabled = False
ldap_account_service_login = FR-SVC-LDAP@fr.hydac.int
ldap_account_service_password = password
wapt_huey_db = /opt/wapt/db/waptservertasks.sqlite
loglevel_waptserver = info
loglevel_waptcore = info
glpi_server_endpoint = https://fr-for-glpi/glpi/plugins/fusioninventory/index.php
glpi_server_user = fr-svc-glpi
glpi_server_pass = password
glpi_inventory_update_delay = 4
glpi_inventory_update_range = 20
glpi_server_pause_timeout = 20,15
wads_enable = True
token_secret_key = secret
clients_signing_crl = /var/www/ssl/ca-waptserver.fr.hydac.int.crl
clients_signing_crl_url = http://waptserver.fr.hydac.int/wapt/ssl/ca-waptserver.fr.hydac.int.crl
ssl_additional_crls = /var/www/ssl
ad_domain_name = fr.hydac.int
Les groupes sont exactement comme écrit dans le script "Domain Users" avec les majuscules et le "caduser" tout en minuscule
Re: Dysfonctionnement Self Service
Posté : 14 janv. 2025 - 10:29
par TomTom
clafon a écrit : ↑14 janv. 2025 - 10:26
@tomtom : juste pour savoir si vous etes dans le même cas que moi : si vous changez le moyen d'authentification dans le paquet de configuration du self en "system" est ce que le self service apparait ? (il faudra taper un login/mdp)
J'ai fait le test et effectivement avec service_auth_type=waptserver-ldap -> non fonctionnel (Self Service vide) et service_auth_type=system -> ok après saisie des identifiants
Par contre aucune catégorie sélectionnable...
Re: Dysfonctionnement Self Service
Posté : 14 janv. 2025 - 11:31
par sfonteneau
TomTom a écrit : ↑14 janv. 2025 - 10:15
Avec un autre groupe dont je suis membre par contre :
Code : Tout sélectionner
/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh
----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Username : mullert
Group test member : caduser
----------------------------------------------------------------
[FAIL] username mullert not in group caduser
----------------------------------------------------------------
{'success': True, 'groups': [], 'error': False, 'msg': ''}
Ce cas précis a travers le testing-ldap-connectivity.sh m'interesse,
tu peux nous contacter au support pour que je puisse voir en live ?
Re: Dysfonctionnement Self Service
Posté : 14 janv. 2025 - 11:55
par sfonteneau
Problème a été reproduit en interne
C'est visiblement un problème de majuscule
J'ai mis un groupe tis en test
Dans le paquet de règle selfservice Tis
dans le groupe ad tiS
Une solution en attendant serais de mettre tous les groupe en minusucle.
On va donc faire les comparaisons en ignorant la CASSE
Re: Dysfonctionnement Self Service
Posté : 14 janv. 2025 - 17:17
par TomTom
Alors c'est étrange car le test échoue avec le groupe "caduser" qui est en minuscule pourtant.
Re: Dysfonctionnement Self Service
Posté : 14 janv. 2025 - 17:56
par sfonteneau
TomTom a écrit : ↑14 janv. 2025 - 17:17
Alors c'est étrange car le test échoue avec le groupe "caduser" qui est en minuscule pourtant.
oui dans ce cas il reste un problème pour toi .
Peux tu nous contacter par téléphone pour voir ça en indiquant que c'est simon qui a demander d'appeler