Page 1 sur 1
Multidomaine
Posté : 28 mai 2018 - 12:28
par AlbanUCA
Bonjour,
Nous testons actuellement la version Pro de WAPT sur une debian9.
Nous arrivons à faire remonter nos machines sans soucis.
Nous possédons plusieurs domaines dans notre architecture. Ceux-ci sont bien visible dans la console.
Comment est-ce que nous pourrions limiter l'installation de paquet à certaines personnes.
Nous souhaiterions:
que GroupAdmin1 puisse seulement installer dans domaine1.domaine
que GroupAdmin2 puisse seulement installer dans domaine2.domaine
Etc...
Est-ce possible de créer cette limite depuis la console ou le serveur?
Merci pour vos réponses.
Alban
Re: Multidomaine
Posté : 30 mai 2018 - 20:00
par sfonteneau
Bonjour
Dans wapt vous gérer les permission dans la console avec les clé.
Vous devez générer 3 CA , une pour chaque domaine + une global
Vous allez pousser la ca1 sur domaine1 et et la ca2 sur domaine2, et vous allez pousser la ca 3 sur les deux domaine
(répertoire wapt\ssl)
De cette manière toute les clé issue de la ca1 pourrons pousser des actions sur le domaine 1
Toute les clé issue de la ca2 pourrons auront l'accès au domaine 2.
Toute les clé issue de la ca3 pourrons pousser des actions sur les deux domaines.
Idéalement, les clé issue de la ca1 et ca2 ne doivent pas être code signing.
Idéalement, seul des clé issu de la ca3 doivent pouvoir créer des paquet car je suppose que les paquet vont être commun au deux site. (même chose pour les groupes)
Pour la notion de groupe ldap c'est possible mais uniquement en lançant les installation avec waptselfservice
Re: Multidomaine
Posté : 01 juin 2018 - 08:17
par AlbanUCA
Bonjour,
Merci pour l'explication, je crois avoir pigé le truc
Il n'y a plus qu'à tester .
Merci beaucoup.
Alban
Re: [RESOLU] Multidomaine
Posté : 05 juin 2018 - 16:00
par AlbanUCA
Re Bonjour,
Je rouvre le sujet car j'ai peut-être pas tout compris... :/ Désolé !
Je n'arrive pas à comprendre comment le tout fonctionne.
C'est possible de me détailler un peu plus le fonctionnement sur cette partie là.
Soit j'ai trop le nez dans le guidon, soit je capte rien
Pour l’authentification à la console, faut-il que je mette l'ensemble des techniciens dans le groupe waptadmins?
Pour faire la différenciation entre domaine1 et domaine2, je dois avouer ne pas voir comment wapt comprend qui a le droit à quel domaine. Est-ce que le champ "Organisation" dans la création des CA doit correspondre au nom de domaine?
On est d'accord que lors de la création de mon certificat pour le domaine1, je met comme clé et certificat, mon 1er certificat auto-signé?
Je vois mal le liens entre la CA et l'authentification AD.
Merci pour les réponses que vous voudrez bien m'apporter.
Alban