Page 1 sur 1
Depuis la 2.6 problème filtrage self service et groupe AD
Posté : 20 janv. 2025 - 09:21
par tux
Bonjour,
Depuis le passage à 2.6, nous avons un problème de filtrage des paquets dans le self service.
Nous avons un package de configuration selfservice, qui définit les filtres en fonction de l’appartenance de l’utilisateur à un groupe AD.
Pour certains groupes, les logiciels n’apparaissent plus dans le self service.
J’ai vérifié, la case est la même entre l’AD et le package de configuration.
Serveur Debian 12, Wapt Entreprise 2.6.0.16795.
Client Windows 10
Re: Depuis la 2.6 problème filtrage self service et groupe AD
Posté : 20 janv. 2025 - 10:11
par sfonteneau
Bonjour
Pouvez vous préciser votre mode d'authentification sur le selfservice ?
Avez-vous une forêt ad ? Pouvez-vous préciser votre "service_auth_type" dans wapt-get.ini
Re: Depuis la 2.6 problème filtrage self service et groupe AD
Posté : 20 janv. 2025 - 11:43
par tux
Bonjour,
WAPT est lié à note domaine AD et effectue un SSO au niveau du self service.
Kerberos est configuré au niveau du serveur.
Les clients sont configurés avec le paramètre suivant.
service_auth_type=waptserver-ldap
Re: Depuis la 2.6 problème filtrage self service et groupe AD
Posté : 20 janv. 2025 - 12:01
par sfonteneau
Si je comprend bien le problème n'est pas systématique mais uniquement sur certain groupe ?
Re: Depuis la 2.6 problème filtrage self service et groupe AD
Posté : 20 janv. 2025 - 13:04
par tux
Effectivement.
J'ai mis des logiciels sur "Utilisa. du domaine" => tout le monde les voix.
Les logiciels mis dans les autres groupes ne sont pas vus.
Par exemple j'ai un groupe "Systemes_informations" et les logiciels ne sont pas affichés pour les utilisateurs qui font partie de ce groupe.
Re: Depuis la 2.6 problème filtrage self service et groupe AD
Posté : 20 janv. 2025 - 13:42
par sfonteneau
Avez-vous des virgule dans les DN de vos utilisateurs ?
On a fais un patch récemment a ce niveau mais il n'est pas encore en ligne.
Su le serveur vous pouvez lancer :
/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh
Pour vérifier le résultat
Re: Depuis la 2.6 problème filtrage self service et groupe AD
Posté : 20 janv. 2025 - 16:00
par tux
J'ai lancé le script, il me dit que l'utilisateur ne fait pas partie du groupe alors que c'est bien le cas.
{'success': True, 'groups' : [], 'error': False, 'msg': ''}
Oui il y a des virgules dans le Distinguished Name (DN) .
Re: Depuis la 2.6 problème filtrage self service et groupe AD
Posté : 20 janv. 2025 - 16:27
par sfonteneau
Ok c'est un problème identifié la semaine dernière dans la version actuel.
Si il y a une virgule le DN du user ça ne fonctionne pas...
Il faut qu'on publie une nouvelle version avec le correctif. Je vous écris ici quand c'est fait
Re: Depuis la 2.6 problème filtrage self service et groupe AD
Posté : 05 févr. 2025 - 10:18
par tux
Bonjour
Je vois qu'une nouvelle version est sortie : 2.6.0.16881
Est ce qu'elle inclue le correctif?
Re: Depuis la 2.6 problème filtrage self service et groupe AD
Posté : 05 févr. 2025 - 12:30
par dcardon
Bonjour Sébastien,
oui c'est dans cette release. Par contre je vous conseille d'attendre demain, on devrait avoir une nouvelle release aujourd'hui ou demain avec plusieurs correctifs, notamment un pb d'enregistrement en boucle si le nom de la machine en local est différent de son samAccountName AD, ce qui est assez courant sous Linux (shortname dans /etc/hostname de plus de 15 caractères, avec le samAccountName qui est la version tronqué à 15 caractères...)
Cordialement,
Denis