Setup-Skript schlägt fehl wenn Service_User kein Admin ist, aber nötige Rechte hat (patch)

abruening
Beiträge: 8
Registriert: 06 Feb 2019, 15:34

Setup-Skript schlägt fehl wenn Service_User kein Admin ist, aber nötige Rechte hat (patch)

Beitragvon abruening » 06 Feb 2019, 16:17

Wir wollen OPSI automatisch bei der Systeminstallation mit aufspielen, dafür habe ich einen eingeschränkten Benutzer eingerichtet, der mittels acl.conf nur Rechner erstellen kann. Wenn ich mich mit diesem im Setup interaktiv anmelde funktioniert alles, wird sein Name und Passwort per INI-Datei festgelegt nicht. Ich habe einen Patch zur Behebung des Problems hier hochgeladen: https://pastebin.com/VJvEbfJ7

Benutzeravatar
n.wenselowski
uib-Team
Beiträge: 3195
Registriert: 04 Apr 2013, 12:15

Re: Setup-Skript schlägt fehl wenn Service_User kein Admin ist, aber nötige Rechte hat (patch)

Beitragvon n.wenselowski » 08 Feb 2019, 11:53

Hallo,

danke für den Patch!
Ich reiche den an die Entwicklung weiter und wir schauen mal, was wir damit machen werden.


Gruß

Niko

Code: Alles auswählen

import OPSI

tb-killa
Beiträge: 67
Registriert: 22 Okt 2017, 16:59

Re: Setup-Skript schlägt fehl wenn Service_User kein Admin ist, aber nötige Rechte hat (patch)

Beitragvon tb-killa » 16 Sep 2019, 21:04

Hallo abruening,

wir wären an deinem eingeschränkten User bzw. der acl.conf interessiert.
Würdest du die Daten hierzu teilen ?

Grüße

abruening
Beiträge: 8
Registriert: 06 Feb 2019, 15:34

Re: Setup-Skript schlägt fehl wenn Service_User kein Admin ist, aber nötige Rechte hat (patch)

Beitragvon abruening » 20 Nov 2019, 14:20

tb-killa hat geschrieben:Hallo abruening,

wir wären an deinem eingeschränkten User bzw. der acl.conf interessiert.
Würdest du die Daten hierzu teilen ?

Grüße


Hallo, habe die Antwort leider erst jetzt gesehen, falls es noch relevant ist:

Code: Alles auswählen

backend_deleteBase     : sys_group(opsiadmin)
backend_.*             : all
hostControl.*          : sys_group(opsiadmin); opsi_depotserver; sys_user(opsi-autoadd)
host_get.*             : sys_group(opsiadmin); opsi_depotserver; self; opsi_client(attributes(!opsiHostKey,!description,!lastSeen,!notes,!hardwareAddress,!inventoryNumber)); sys_user(opsi-autoadd)
auditSoftware_delete.* : sys_group(opsiadmin); opsi_depotserver
auditSoftware_.*       : sys_group(opsiadmin); opsi_depotserver; opsi_client
auditHardware_delete.* : sys_group(opsiadmin); opsi_depotserver
auditHardware_.*       : sys_group(opsiadmin); opsi_depotserver; opsi_client
.*_get.*               : sys_group(opsiadmin); opsi_depotserver; opsi_client; sys_user(opsi-autoadd)
.*                     : sys_group(opsiadmin); opsi_depotserver; self; sys_user(opsi-autoadd)

configState_getClientToDepotserver: sys_user(opsi-autoadd)
productPropertyState_getObjects: sys_user(opsi-autoadd)
host.create: sys_user(opsi-autoadd)
host.createOpsiClient: sys_user(opsi-autoadd)
host.createObjects: sys_user(opsi-autoadd)
host.insertObject: sys_user(opsi-autoadd)
host.updateObject: sys_user(opsi-autoadd)
host.updateObjects: sys_user(opsi-autoadd)


Der eingeschränkte Benutzer ist opsi-autoadd. Leider nicht so eingeschränkt wie ich es haben wollen würde, und vermutlich auch teilweise redundant, funktioniert aber. Rechner werden erstellt und bekommen automatisch Software zugewiesen.