Forum Tranquil IT

Bonjour

Pour le Self on doit créer un groupe qui s'appel spécifiquement "waptselfservice"

https://www.wapt.fr/fr/doc-2.5/wapt-sel ... inistrator

Or dans nous avons une AD ou chacun est mâitre d'une OU principale et on ne peut pas interférer entre OU.
Du coup quelqu'un a déja créer le groupe en dehors de notre OU. De ce fait nous n'avons aucune action sur ce groupe.
Est-il possible de renommer "waptselfservice" ?

Bonjour Yann83,

version WAPT, os serveur, os client, etc. cf forum rules,

Cordialement,

Denis

Il s'agit d'un serveur WAPT entreprise 2.5.4 15342
Sur serveur Centos 7 avec des clients Windows 10 22H2 pro

Bonjour Yann83,

l'utilisation du groupe AD waptselfservice, c'est pour quand on est en WAPT community. Si vous êtes en version Entreprise, vous pouvez utiliser les groupes que vous voulez dans vos paquets de règle Self Service.

Cordialement,

Denis

Bonjour,

Alors j'ai créé mon selfservice comme ceci :

: 04033_WAPTConsole_Enterprise_version_2.5.4.15342.png (69.88 Kio) Vu 3942 fois

Sachant que je fait parti du groupe informatique lorsque j'ouvre le self mon paquet n'apparaît pas

[/code]

: 04034_WAPT_Self-service.png (33.56 Kio) Vu 3942 fois

Mon wapt-get.ini est le suivant :

Code : Tout sélectionner

[global]
repo_url=https://monserveur/wapt
wapt_server=https://monserveur
verify_cert=C:\Program Files (x86)\wapt\ssl\server\monserveur.crt
use_kerberos=1
use_repo_rules=True

Sur le waptserver.ini

Code : Tout sélectionner

[options]
secret_key = secret
token_secret_key = secret
server_uuid =secret
waptwua_folder = /var/www/html/waptwua
wapt_huey_db = /opt/wapt/db/waptservertasks.sqlite
wapt_password = secret
clients_signing_key = /opt/wapt/conf/ca-serveur.pem
clients_signing_certificate = /opt/wapt/conf/ca-serveur.crt
clients_signing_crl = /var/www/html/ssl/ca-serveur
clients_signing_crl_url = http://serveur/wapt/ssl/ca-serveur.crl
ssl_additional_crls = /var/www/html/ssl
login_on_wads = True
list_subnet_skip_login_wads = 10.200.5.0/22 
wapt_admin_group_dn = CN=GROUPE-ADMIN-WAPT,OU=Groupes de Sécurité,OU=Groupes,OU=Utilisateurs,OU=entite1,OU=entreprise,DC=nom,DC=nom
ldap_auth_base_dn = OU=Utilisateurs,OU=entite1,OU=entreprise,DC=nom,DC=nom
ldap_auth_server = serveurAD
ldap_account_service_login = compte-lecturead@nom.nom
ldap_account_service_password =motdepasse
ldap_auth_ssl_enabled = True
ldap_nesting_group_support = True
use_kerberos = True
allow_unauthenticated_registration = False

Bonjour Yann83,

est ce que vous pourriez mettre les images directement dans le post. J'avais désactivé les images extérieures, mais ça a désactivé complétement les tag img semble t'il. J'ai réactivé les images.

L'utilisation de ressources externes ne garantie pas la pérennité du contenu du post (qui est utile pour les personnes qui repasseront dessus plus tard) car le lien peut être cassé dans le futur, et en plus les URL shortener ne permettent pas trop de savoir sur quoi on clique

Cordialement,

Denis

Je vois que :

ldap_auth_base_dn = OU=Utilisateurs,OU=entite1,OU=entreprise,DC=nom,DC=nom

En regardant le code il semblerai que le basedn est utiliser pour la recherche du groupe.

Je suppose que le groupe n'est pas dans "OU=Utilisateurs,OU=entite1,OU=entreprise,DC=nom,DC=nom"

Serait t'il possible de modifier en DC=nom,DC=nom ?

Les groupes sont dans des sous OU de l'OU Utilisateurs.

Au niveau nom du groupe (qu'on ne vois pas), pouvez-vous essayer de tout mettre en minuscule dans l'ad et dans le paquet de règle self service ?

Autre problème connue, le compte "compte-lecturead@nom.nom" doit être capable de lire l'attribut, "memberof" des utilisateurs, c'est bien le cas ?

Forum Tranquil IT

[RESOLU] Groupe waptselfservice

[RESOLU] Groupe waptselfservice

Re: Groupe waptselfservice

Re: Groupe waptselfservice

Re: Groupe waptselfservice

Re: Groupe waptselfservice

Re: Groupe waptselfservice

Re: Groupe waptselfservice

Re: Groupe waptselfservice

Re: Groupe waptselfservice

Re: Groupe waptselfservice