[RESOLU] Dysfonctionnement Self Service

TomTom · 18 déc. 2024 - 08:18

Bonjour Simon,

Non il est lancé avec un utilisateur standard. Dois-je le réexécuter en root?

Ok je l'ai lancé en root. Il me demande un user et après un groupe auquel il est censé appartenir c'est bien ça?
Si je saisi les informations dans ce sens, voici la sortie :

Code : Tout sélectionner

/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh
----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
DEBUG:root:Dn username not found
Username : mullert
Group test member : caduser
DEBUG:root:(|(&(distinguishedName=CN=Muller\, Thomas,OU=Users,OU=Forbach,OU=Agences-HYDAC,DC=fr,DC=hydac,DC=int)(primaryGroupID=1637))(&(member:1.2.840.113556.1.4.1941:=CN=Muller\, Thomas,OU=Users,OU=Forbach,OU=Agences-HYDAC,DC=fr,DC=hydac,DC=int)(sAMAccountName=caduser)))
----------------------------------------------------------------
[FAIL] username mullert not in group caduser
----------------------------------------------------------------
{'success': True, 'groups': [], 'error': False, 'msg': ''}

TomTom · 13 janv. 2025 - 15:34

Bonjour,

Quelqu'un pourrait-il se pencher sur le sujet?
Je suis toujours dans l'incapacité de faire fonctionner mon Self via l'authentification LDAP.

Merci d'avance
Thomas

clafon · 14 janv. 2025 - 09:08

nous rencontrons la même problématique, pourtant le fichier waptserver.ini semble bien renseigné

Code : Tout sélectionner

[options]
secret_key = 2D23c3Rba7wgEkd10qM7Jps8sFYxlQToxM0ybytbxhlHEb9eEJlqTbYFRcpsHMGO
token_secret_key = XsdBd6Hy9mebQ9V2CwnwE2igvscb7ELutlZQyHE11PxLgcLXPOl6UV1LTWEM9bR6
server_uuid = 5c849d8f-5f14-47cd-9622-e4479a471f04
waptwua_folder = /var/www/waptwua
wapt_huey_db = /opt/wapt/db/waptservertasks.sqlite
wapt_password = $pbkdf2-sha256$29000$UGrtPWdM6f1/r7U25twbQw$PAFU3GThtk6ulnXq09ruqGxjGWCd2Re9O0oTZrdg2SI
allow_unauthenticated_registration = False
clients_signing_key = /opt/wapt/conf/ca-SRV-WAPT.domain.local.pem
clients_signing_certificate = /opt/wapt/conf/ca-SRV-WAPT.domain.local.crt
clients_signing_crl = /var/www/ssl/ca-SRV-WAPT.domain.local.crl
clients_signing_crl_url = http://SRV-WAPT.domain.local/wapt/ssl/ca-SRV-WAPT.domain.local.crl
ssl_additional_crls = /var/www/ssl
use_kerberos = True
ldap_account_service_login = compte_de_service
ldap_account_service_password = mdp_compte
ldap_auth_base_dn = dc=domain,dc=local
ad_domain_name = domain.local
ldap_nesting_group_support = True
ldap_primary_group_ad_support = True
wapt_admin_group = GL_RIT
login_on_wads = False

le test de connexion /opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh semble ok :

Code : Tout sélectionner

----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Username : clafon
Group test member : GL_RIT
----------------------------------------------------------------
[OK] Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Test ldap with direct Login

14 janv. 2025 - 09:35

Bonjour

Pour TOMTOM il faudrait upgader en dernière version pour voir si c'est mieux, vous sembler être dans la version juste avant. On a fait des changement

Pour clafon, votre script de connectivity semble fonctionner correctement. La connexion a la console en fonctionne donc ?

C'est que le selfservice qui fonctionne pas ? Vous êtes dans la même configuration que tomtom ? :

dans wapt-get.ini : service_auth_type=waptserver-ldap ? ou bien c'est autre chose ?

clafon · 14 janv. 2025 - 09:41

sur un poste utilisateur

Code : Tout sélectionner

[global]
use_hostpackages=1
use_kerberos=1
use_ad_groups=False
allow_remote_reboot=1
allow_remote_shutdown=1
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
repo_url=https://srv-wapt.domain.local/wapt
wapt_server=https://srv-wapt.domain.local
verify_cert=C:\Program Files (x86)\wapt\ssl\server\SRV-WAPT.domain.local.crt
include_dmi_inventory=1
include_wmi_inventory=1
peercache_enable=0
service_auth_type=waptserver-ldap
allow_cancel_upgrade=False
waptaudit_task_period=1h

[default_global]
use_hostpackages=1
use_kerberos=1
use_ad_groups=1
allow_remote_reboot=1
allow_remote_shutdown=1
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
repo_url=https://srv-wapt.domain.local/wapt
wapt_server=https://srv-wapt.domain.local
verify_cert=C:\Program Files (x86)\wapt\ssl\server\SRV-WAPT.domain.local.crt
include_dmi_inventory=1
include_wmi_inventory=1
peercache_enable=0

[waptwua]
enabled=True
include_potentially_superseded_updates=False
download_scheduling=1d
install_at_shutdown=True
install_delay=7d

[default_waptwua]
enabled=True
include_potentially_superseded_updates=True
download_scheduling=1d
install_at_shutdown=True
install_delay=7d

sfonteneau a écrit : ↑14 janv. 2025 - 09:35 Pour clafon, votre script de connectivity semble fonctionner correctement. La connexion a la console en fonctionne donc ?

pas compris la question dsl

14 janv. 2025 - 09:53

Dans votre configuration je vois que vous avez un wapt_admin_group

Votre problème concerne donc uniquement le self service ou bien aussi la connexion a la console avec login password ?

clafon · 14 janv. 2025 - 09:54

pour information, quand on modifie le paquet de configuration du self en "system" en lieu et place de "waptserver-ldap"apres la saisie du login/mdp les paquets dans le store apparaissent.
Quand on repasse en "waptserver-ldap", le store se vide

clafon · 14 janv. 2025 - 09:54

sfonteneau a écrit : ↑14 janv. 2025 - 09:53 Dans votre configuration je vois que vous avez un wapt_admin_group

Votre problème concerne donc uniquement le self service ou bien aussi la connexion a la console avec login password ?

la console d'administration fonctionne tres bien

TomTom · 14 janv. 2025 - 10:06

sfonteneau a écrit : ↑14 janv. 2025 - 09:35 Bonjour

Pour TOMTOM il faudrait upgader en dernière version pour voir si c'est mieux, vous sembler être dans la version juste avant. On a fait des changement

Pour clafon, votre script de connectivity semble fonctionner correctement. La connexion a la console en fonctionne donc ?

C'est que le selfservice qui fonctionne pas ? Vous êtes dans la même configuration que tomtom ? :

dans wapt-get.ini : service_auth_type=waptserver-ldap ? ou bien c'est autre chose ?

Bonjour Simon,

Je suis dans la dernière version en date j'ai juste oublié de modifier ma signature désolé.

Thomas

14 janv. 2025 - 10:07

TomTom a écrit : ↑14 janv. 2025 - 10:06
sfonteneau a écrit : ↑14 janv. 2025 - 09:35 Bonjour

Pour TOMTOM il faudrait upgader en dernière version pour voir si c'est mieux, vous sembler être dans la version juste avant. On a fait des changement

Pour clafon, votre script de connectivity semble fonctionner correctement. La connexion a la console en fonctionne donc ?

C'est que le selfservice qui fonctionne pas ? Vous êtes dans la même configuration que tomtom ? :

dans wapt-get.ini : service_auth_type=waptserver-ldap ? ou bien c'est autre chose ?
Bonjour Simon,

Je suis dans la dernière version en date j'ai juste oublié de modifier ma signature désolé.

Thomas

Le fait que tu est la ligne DEBUG:root:(|(&(distinguishedName=C dans le script m'indiquait une ancienne version c'est pour ça.

Peux tu retester le script ?