Bonjour
Pour le Self on doit créer un groupe qui s'appel spécifiquement "waptselfservice"
https://www.wapt.fr/fr/doc-2.5/wapt-sel ... inistrator
Or dans nous avons une AD ou chacun est mâitre d'une OU principale et on ne peut pas interférer entre OU.
Du coup quelqu'un a déja créer le groupe en dehors de notre OU. De ce fait nous n'avons aucune action sur ce groupe.
Est-il possible de renommer "waptselfservice" ?
[RESOLU] Groupe waptselfservice
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
- dcardon
- Expert WAPT
- Messages : 1437
- Inscription : 18 juin 2014 - 09:58
- Localisation : Saint Sébastien sur Loire
- Contact :
Bonjour Yann83,
version WAPT, os serveur, os client, etc. cf forum rules,
Cordialement,
Denis
version WAPT, os serveur, os client, etc. cf forum rules,
Cordialement,
Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
- dcardon
- Expert WAPT
- Messages : 1437
- Inscription : 18 juin 2014 - 09:58
- Localisation : Saint Sébastien sur Loire
- Contact :
Bonjour Yann83,
l'utilisation du groupe AD waptselfservice, c'est pour quand on est en WAPT community. Si vous êtes en version Entreprise, vous pouvez utiliser les groupes que vous voulez dans vos paquets de règle Self Service.
Cordialement,
Denis
l'utilisation du groupe AD waptselfservice, c'est pour quand on est en WAPT community. Si vous êtes en version Entreprise, vous pouvez utiliser les groupes que vous voulez dans vos paquets de règle Self Service.
Cordialement,
Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Bonjour,
Alors j'ai créé mon selfservice comme ceci :
Sachant que je fait parti du groupe informatique lorsque j'ouvre le self mon paquet n'apparaît pas
[/code] Mon wapt-get.ini est le suivant :
Sur le waptserver.ini
Alors j'ai créé mon selfservice comme ceci :
Sachant que je fait parti du groupe informatique lorsque j'ouvre le self mon paquet n'apparaît pas
[/code] Mon wapt-get.ini est le suivant :
Code : Tout sélectionner
[global]
repo_url=https://monserveur/wapt
wapt_server=https://monserveur
verify_cert=C:\Program Files (x86)\wapt\ssl\server\monserveur.crt
use_kerberos=1
use_repo_rules=True
Code : Tout sélectionner
[options]
secret_key = secret
token_secret_key = secret
server_uuid =secret
waptwua_folder = /var/www/html/waptwua
wapt_huey_db = /opt/wapt/db/waptservertasks.sqlite
wapt_password = secret
clients_signing_key = /opt/wapt/conf/ca-serveur.pem
clients_signing_certificate = /opt/wapt/conf/ca-serveur.crt
clients_signing_crl = /var/www/html/ssl/ca-serveur
clients_signing_crl_url = http://serveur/wapt/ssl/ca-serveur.crl
ssl_additional_crls = /var/www/html/ssl
login_on_wads = True
list_subnet_skip_login_wads = 10.200.5.0/22
wapt_admin_group_dn = CN=GROUPE-ADMIN-WAPT,OU=Groupes de Sécurité,OU=Groupes,OU=Utilisateurs,OU=entite1,OU=entreprise,DC=nom,DC=nom
ldap_auth_base_dn = OU=Utilisateurs,OU=entite1,OU=entreprise,DC=nom,DC=nom
ldap_auth_server = serveurAD
ldap_account_service_login = compte-lecturead@nom.nom
ldap_account_service_password =motdepasse
ldap_auth_ssl_enabled = True
ldap_nesting_group_support = True
use_kerberos = True
allow_unauthenticated_registration = False
Dernière modification par yann83 le 06 mai 2024 - 13:15, modifié 1 fois.
- dcardon
- Expert WAPT
- Messages : 1437
- Inscription : 18 juin 2014 - 09:58
- Localisation : Saint Sébastien sur Loire
- Contact :
Bonjour Yann83,
est ce que vous pourriez mettre les images directement dans le post. J'avais désactivé les images extérieures, mais ça a désactivé complétement les tag img semble t'il. J'ai réactivé les images.
L'utilisation de ressources externes ne garantie pas la pérennité du contenu du post (qui est utile pour les personnes qui repasseront dessus plus tard) car le lien peut être cassé dans le futur, et en plus les URL shortener ne permettent pas trop de savoir sur quoi on clique
Cordialement,
Denis
est ce que vous pourriez mettre les images directement dans le post. J'avais désactivé les images extérieures, mais ça a désactivé complétement les tag img semble t'il. J'ai réactivé les images.
L'utilisation de ressources externes ne garantie pas la pérennité du contenu du post (qui est utile pour les personnes qui repasseront dessus plus tard) car le lien peut être cassé dans le futur, et en plus les URL shortener ne permettent pas trop de savoir sur quoi on clique
Cordialement,
Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
- sfonteneau
- Expert WAPT
- Messages : 1800
- Inscription : 10 juil. 2014 - 23:52
- Contact :
Je vois que :
ldap_auth_base_dn = OU=Utilisateurs,OU=entite1,OU=entreprise,DC=nom,DC=nom
En regardant le code il semblerai que le basedn est utiliser pour la recherche du groupe.
Je suppose que le groupe n'est pas dans "OU=Utilisateurs,OU=entite1,OU=entreprise,DC=nom,DC=nom"
Serait t'il possible de modifier en DC=nom,DC=nom ?
ldap_auth_base_dn = OU=Utilisateurs,OU=entite1,OU=entreprise,DC=nom,DC=nom
En regardant le code il semblerai que le basedn est utiliser pour la recherche du groupe.
Je suppose que le groupe n'est pas dans "OU=Utilisateurs,OU=entite1,OU=entreprise,DC=nom,DC=nom"
Serait t'il possible de modifier en DC=nom,DC=nom ?
- sfonteneau
- Expert WAPT
- Messages : 1800
- Inscription : 10 juil. 2014 - 23:52
- Contact :
Au niveau nom du groupe (qu'on ne vois pas), pouvez-vous essayer de tout mettre en minuscule dans l'ad et dans le paquet de règle self service ?
- sfonteneau
- Expert WAPT
- Messages : 1800
- Inscription : 10 juil. 2014 - 23:52
- Contact :
Autre problème connue, le compte "compte-lecturead@nom.nom" doit être capable de lire l'attribut, "memberof" des utilisateurs, c'est bien le cas ?