habe aktuell ein kleines Problem mit dem config editor und der Authenifizierung über das AD.
Meine Config:
Server: CentOS7
OPSI: 4.0.7.16
AD Anbindung: sssd (auto config über realmd)
Per "sss_override" wurde der AD-Gruppe die fürs OPSI zuständig ist die GID 1000 gegeben.
Das wird dann auch als "opsidamin"-Gruppe aufgelöst.
Das Problem ist, dass ich einen Access Denied Error erhalte wenn ich mich mit dem Config Editor verbinden will.
opsiconfd log:
Wenn ich nun jeden User der "opsiadmin"-Gruppe seperat hinzufüge, funktioniert es.==>>> Opsi authentication error: Permission denied (Worker.py|294)
Gibt es eine bessere Möglichkeit als mein aktuelles Setup? Ich würde das manuelle Hinzufügen und Entfernen von Usern vermeiden und sowas lieber über das AD machen.
VG
edit:
Text ein bisschen klarer formuliert
edit2:
Anscheinend gibt es Probleme mit dem Backend
Meine acl.conf ist nicht verändert worden:Execution error: Backend permission denied error: Access to method 'product_getObjects' denied for user 'Benutzer@domain' (JsonRpc.py|146)
backend_deleteBase : sys_group(opsiadmin)
backend_.* : all
hostControl.* : sys_group(opsiadmin); opsi_depotserver
host_get.* : sys_group(opsiadmin); opsi_depotserver; self; opsi_client(attributes(!opsiHostKey,!description,!lastSeen,!notes,!hardwareAddress,!inventoryNumber))
auditSoftware_delete.* : sys_group(opsiadmin); opsi_depotserver
auditSoftware_.* : sys_group(opsiadmin); opsi_depotserver; opsi_client
auditHardware_delete.* : sys_group(opsiadmin); opsi_depotserver
auditHardware_.* : sys_group(opsiadmin); opsi_depotserver; opsi_client
.*_get.* : sys_group(opsiadmin); opsi_depotserver; opsi_client
.* : sys_group(opsiadmin); opsi_depotserver; self