Création de paquet

Questions about WAPT Packaging / Requêtes et aides autour des paquets Wapt.
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
raiden5_5
Messages : 5
Inscription : 04 juin 2015 - 10:27

04 juin 2015 - 10:51

Bonjour,
Je ne sais pas pourquoi mais depuis un certain temps j'ai un problème lors de ma crétion de paquet, en effet j'ai toujours un problème qui me dit "WARNING No private key provided..." Or cela fait plusieur fois que je recrée une clé (bien entendu je redonne le chemin du nouveau certificat) et puis quand je lance l'installation d'un paquet bien entendu cela fonctionne pas.
Mon serveur Wapt est sous linux

Merci d'avance
Avatar de l’utilisateur
htouvet
Expert WAPT
Messages : 402
Inscription : 16 mars 2015 - 10:48
Contact :

04 juin 2015 - 11:16

la création de paquet utilise la configuration locale wapt c:\wapt\wapt-get.ini

[global]
...
private_key=c:\private\mon_organisation.pem
Tranquil IT
raiden5_5
Messages : 5
Inscription : 04 juin 2015 - 10:27

05 juin 2015 - 09:29

Merci pour cette réponse, et oui en effet je n'ai aps fais assez attention ! :)
Encore merci !

J'ai une autre question, est il possible qu'un utilisateur puisse choisir les logiciels à installer sur sa machine ? (peut étre avec "afficher le status des logiciels" mais quand je veux installer un logiciel celui ci me demande des identifiants et je ne sais pas à quoi ils conrespondent).
Puis une dernière question, peut-on installer un ou plusieurs logiciels en tennant compte des droits ?

Se sont vraiment les 2 dernières chose qui me manque de savoir au niveau utilisation de ce logiciel, je l'utilise quasiment touts les jours et je le trouve vraiment super !

Encore merci pour ce super logiciel !!! :D
Avatar de l’utilisateur
htouvet
Expert WAPT
Messages : 402
Inscription : 16 mars 2015 - 10:48
Contact :

05 juin 2015 - 09:35

On peut effectivement installer à partir de la console locale (par defaut http://localhost:8088 )
Les comptes autorisés pour l'installation par ce moyens sont :
- administrateurs locaux de la machine
- administrateurs du domaine
- membres d'un groupe nommé "waptselfservice" à créer sur l'AD

--
Je n'ai pas compris "en tenant compte" des droits ?
Voulez vous autoriser certains groupes utilisateurs à installer certains logiciels ?
Tranquil IT
raiden5_5
Messages : 5
Inscription : 04 juin 2015 - 10:27

05 juin 2015 - 10:28

par "en tenant compte" des droits je voulais dire si une personne qui n'ai pas administrateur de la machine mais qui, par les méthode que vous m'avez indiquée puisse installer un logiciel disponible dans la liste des logiciels disponible.

Mais la solution avec le groupe "waptselfservice" a l'air d'étre une bonne solution, il y'a juste à crée ce groupe ?
Avatar de l’utilisateur
htouvet
Expert WAPT
Messages : 402
Inscription : 16 mars 2015 - 10:48
Contact :

05 juin 2015 - 11:25

Oui, il faut créer le groupe waptselfservice sur l'ad et mettre dans ce groupe les utilisateurs à qui l'on souhaite donner le droit d'installer des logiciels.
Tranquil IT
raiden5_5
Messages : 5
Inscription : 04 juin 2015 - 10:27

05 juin 2015 - 15:52

D'accord merci ! :)
Se que je voudrais faire c'est que les utilisateur puissent installer seulement les logiciels qui sont dans la liste du dépot (disponible sur le localhost) et rien d'autres (pour ne pas qu'ils puissent installer n'importe quoi). c'est possible de faire cela ?
Avatar de l’utilisateur
htouvet
Expert WAPT
Messages : 402
Inscription : 16 mars 2015 - 10:48
Contact :

05 juin 2015 - 16:14

Oui c'est exactement ça.
On n'installe que des paquets WAPT qui sont signés par l'admin.
On ne donne pas les droits d'installer n'importe quoi.
Tranquil IT
raiden5_5
Messages : 5
Inscription : 04 juin 2015 - 10:27

05 juin 2015 - 16:23

Désolé d’être lourd, mais je veux être sur d'avoir compris :oops:

Du moment ou je crée le groupe "waptselfservice" avec un AD, les utilisateurs pourront seulement installer les logiciels disponible dans la liste des paquets disponible ? Car si dans avec le AD je donne les droits d'installation ils pourront installer n'importe quoi non ? Ou alors WAPT reconnait "waptselfservice" et n'autorise seulement les installations des paquet disponible ?

Encore merci pour vos réponses :oops:
Avatar de l’utilisateur
htouvet
Expert WAPT
Messages : 402
Inscription : 16 mars 2015 - 10:48
Contact :

05 juin 2015 - 16:34

Oui, c'est bien le service local waptservice qui vérifie l'authentification de l'utilisateur, et vérifie que cet utilisateur est administrateur ou membre du groupe waptselfservice.

Si c'est le cas, waptservice autorise les actions d'installation/désinstallation de paquets WAPT via le service local waptservice
( http://localhost:8088/install?package=toto-firefox )

Cela ne donne pas d'autres droits.
(en particulier, cela ne change pas les droits wapt-get en ligne de commande, qui nécessite d'être en mode "full" administrateur)
Tranquil IT
Verrouillé