Seite 1 von 1
Setup-Skript schlägt fehl wenn Service_User kein Admin ist, aber nötige Rechte hat (patch)
Verfasst: 06 Feb 2019, 16:17
von abruening
Wir wollen OPSI automatisch bei der Systeminstallation mit aufspielen, dafür habe ich einen eingeschränkten Benutzer eingerichtet, der mittels acl.conf nur Rechner erstellen kann. Wenn ich mich mit diesem im Setup interaktiv anmelde funktioniert alles, wird sein Name und Passwort per INI-Datei festgelegt nicht. Ich habe einen Patch zur Behebung des Problems hier hochgeladen:
https://pastebin.com/VJvEbfJ7
Re: Setup-Skript schlägt fehl wenn Service_User kein Admin ist, aber nötige Rechte hat (patch)
Verfasst: 08 Feb 2019, 11:53
von n.wenselowski
Hallo,
danke für den Patch!
Ich reiche den an die Entwicklung weiter und wir schauen mal, was wir damit machen werden.
Gruß
Niko
Re: Setup-Skript schlägt fehl wenn Service_User kein Admin ist, aber nötige Rechte hat (patch)
Verfasst: 16 Sep 2019, 21:04
von tb-killa
Hallo abruening,
wir wären an deinem eingeschränkten User bzw. der acl.conf interessiert.
Würdest du die Daten hierzu teilen ?
Grüße
Re: Setup-Skript schlägt fehl wenn Service_User kein Admin ist, aber nötige Rechte hat (patch)
Verfasst: 20 Nov 2019, 14:20
von abruening
tb-killa hat geschrieben:Hallo abruening,
wir wären an deinem eingeschränkten User bzw. der acl.conf interessiert.
Würdest du die Daten hierzu teilen ?
Grüße
Hallo, habe die Antwort leider erst jetzt gesehen, falls es noch relevant ist:
Code: Alles auswählen
backend_deleteBase : sys_group(opsiadmin)
backend_.* : all
hostControl.* : sys_group(opsiadmin); opsi_depotserver; sys_user(opsi-autoadd)
host_get.* : sys_group(opsiadmin); opsi_depotserver; self; opsi_client(attributes(!opsiHostKey,!description,!lastSeen,!notes,!hardwareAddress,!inventoryNumber)); sys_user(opsi-autoadd)
auditSoftware_delete.* : sys_group(opsiadmin); opsi_depotserver
auditSoftware_.* : sys_group(opsiadmin); opsi_depotserver; opsi_client
auditHardware_delete.* : sys_group(opsiadmin); opsi_depotserver
auditHardware_.* : sys_group(opsiadmin); opsi_depotserver; opsi_client
.*_get.* : sys_group(opsiadmin); opsi_depotserver; opsi_client; sys_user(opsi-autoadd)
.* : sys_group(opsiadmin); opsi_depotserver; self; sys_user(opsi-autoadd)
configState_getClientToDepotserver: sys_user(opsi-autoadd)
productPropertyState_getObjects: sys_user(opsi-autoadd)
host.create: sys_user(opsi-autoadd)
host.createOpsiClient: sys_user(opsi-autoadd)
host.createObjects: sys_user(opsi-autoadd)
host.insertObject: sys_user(opsi-autoadd)
host.updateObject: sys_user(opsi-autoadd)
host.updateObjects: sys_user(opsi-autoadd)
Der eingeschränkte Benutzer ist opsi-autoadd. Leider nicht so eingeschränkt wie ich es haben wollen würde, und vermutlich auch teilweise redundant, funktioniert aber. Rechner werden erstellt und bekommen automatisch Software zugewiesen.