Setup-Skript schlägt fehl wenn Service_User kein Admin ist, aber nötige Rechte hat (patch)

Antworten
abruening
Beiträge: 15
Registriert: 06 Feb 2019, 15:34

Setup-Skript schlägt fehl wenn Service_User kein Admin ist, aber nötige Rechte hat (patch)

Beitrag von abruening »

Wir wollen OPSI automatisch bei der Systeminstallation mit aufspielen, dafür habe ich einen eingeschränkten Benutzer eingerichtet, der mittels acl.conf nur Rechner erstellen kann. Wenn ich mich mit diesem im Setup interaktiv anmelde funktioniert alles, wird sein Name und Passwort per INI-Datei festgelegt nicht. Ich habe einen Patch zur Behebung des Problems hier hochgeladen: https://pastebin.com/VJvEbfJ7
Benutzeravatar
n.wenselowski
Ex-uib-Team
Beiträge: 3194
Registriert: 04 Apr 2013, 12:15

Re: Setup-Skript schlägt fehl wenn Service_User kein Admin ist, aber nötige Rechte hat (patch)

Beitrag von n.wenselowski »

Hallo,

danke für den Patch!
Ich reiche den an die Entwicklung weiter und wir schauen mal, was wir damit machen werden.


Gruß

Niko

Code: Alles auswählen

import OPSI
tb-killa
Beiträge: 76
Registriert: 22 Okt 2017, 16:59

Re: Setup-Skript schlägt fehl wenn Service_User kein Admin ist, aber nötige Rechte hat (patch)

Beitrag von tb-killa »

Hallo abruening,

wir wären an deinem eingeschränkten User bzw. der acl.conf interessiert.
Würdest du die Daten hierzu teilen ?

Grüße
abruening
Beiträge: 15
Registriert: 06 Feb 2019, 15:34

Re: Setup-Skript schlägt fehl wenn Service_User kein Admin ist, aber nötige Rechte hat (patch)

Beitrag von abruening »

tb-killa hat geschrieben:Hallo abruening,

wir wären an deinem eingeschränkten User bzw. der acl.conf interessiert.
Würdest du die Daten hierzu teilen ?

Grüße
Hallo, habe die Antwort leider erst jetzt gesehen, falls es noch relevant ist:

Code: Alles auswählen

backend_deleteBase     : sys_group(opsiadmin)
backend_.*             : all
hostControl.*          : sys_group(opsiadmin); opsi_depotserver; sys_user(opsi-autoadd)
host_get.*             : sys_group(opsiadmin); opsi_depotserver; self; opsi_client(attributes(!opsiHostKey,!description,!lastSeen,!notes,!hardwareAddress,!inventoryNumber)); sys_user(opsi-autoadd)
auditSoftware_delete.* : sys_group(opsiadmin); opsi_depotserver
auditSoftware_.*       : sys_group(opsiadmin); opsi_depotserver; opsi_client
auditHardware_delete.* : sys_group(opsiadmin); opsi_depotserver
auditHardware_.*       : sys_group(opsiadmin); opsi_depotserver; opsi_client
.*_get.*               : sys_group(opsiadmin); opsi_depotserver; opsi_client; sys_user(opsi-autoadd)
.*                     : sys_group(opsiadmin); opsi_depotserver; self; sys_user(opsi-autoadd)

configState_getClientToDepotserver: sys_user(opsi-autoadd)
productPropertyState_getObjects: sys_user(opsi-autoadd)
host.create: sys_user(opsi-autoadd)
host.createOpsiClient: sys_user(opsi-autoadd)
host.createObjects: sys_user(opsi-autoadd)
host.insertObject: sys_user(opsi-autoadd)
host.updateObject: sys_user(opsi-autoadd)
host.updateObjects: sys_user(opsi-autoadd)
Der eingeschränkte Benutzer ist opsi-autoadd. Leider nicht so eingeschränkt wie ich es haben wollen würde, und vermutlich auch teilweise redundant, funktioniert aber. Rechner werden erstellt und bekommen automatisch Software zugewiesen.
Antworten