Community
    • Categories
    • Recent
    • Popular
    • Users
    • Search
    • Register
    • Login
    1. Home
    2. u2micha
    3. Posts
    U
    • Profile
    • Following 0
    • Followers 0
    • Topics 4
    • Posts 10
    • Best 0
    • Controversial 0
    • Groups 0

    Posts made by u2micha

    • RE: SQL Fehler bei CMDB Explorer

      @u2micha
      hat sich erledigt ... bei mir war Version 27 installiert

      nach update auf Version 28 war Problem beseitigt

      ich hätte GLEICH in die Versionshistorie schauen sollen 🙂
      https://kb.i-doit.com/de/versionshistorie/index.html

      posted in Betrieb
      U
      u2micha
    • SQL Fehler bei CMDB Explorer

      Aktuell habe ich beim Ausführen von dem CMDB Explorer eine SQL Fehler: (siehe unten)

      das komische ist, dieser Fehler kommt nicht bei allen Benutzern!

      bei meinem "Testuser" konnte ich das nachstellen. Nachdem ich über Systemreperatur und Vewaltung alle Cache Bereinigungs Möglichkeiten durchgeführt habe funktioniert dies wieder bei meinem Testaccount.

      ABER eben leider nicht bei aktuell 3 anderen Benutzern !
      Berechtigungen habe ich bereits geprüft.

      irgend eine Idee?

      VG
      Michael

      SQL-FEHLER:
      Database error : Query error: 'SELECT
      ms.isys_obj__id AS objectId,
      ms.isys_obj__title AS objectTitle,
      isys_obj_type__id AS objectTypeId,
      isys_obj_type__color AS objectTypeColor,
      CASE isys_obj_type__const
      WHEN 'C__OBJTYPE__RELATION' THEN isys_relation_type__title
      ELSE isys_obj_type__title
      END AS objectTypeTitle,
      isys_catg_relation_list__isys_obj__id AS relationObjectId,
      isys_catg_relation_list__isys_relation_type__id AS relationTypeId,
      isys_catg_relation_list__isys_obj__id__slave AS slaveObjectId,
      isys_catg_relation_list__isys_obj__id__master AS masterObjectId,
      'direct' AS relationType
      FROM isys_catg_relation_list
      INNER JOIN isys_obj AS relation ON relation.isys_obj__id = isys_catg_relation_list__isys_obj__id
      INNER JOIN isys_obj AS ms ON ms.isys_obj__id = isys_catg_relation_list__isys_obj__id__master
      INNER JOIN isys_obj_type ON ms.isys_obj__isys_obj_type__id = isys_obj_type__id
      INNER JOIN isys_relation_type ON isys_relation_type__id = isys_catg_relation_list__isys_relation_type__id
      WHERE TRUE
      AND ((ms.isys_obj__id IN (SELECT obj_own.isys_obj__id FROM isys_obj as obj_own WHERE obj_own.ms.isys_obj__owner_id = 35436)) OR ms.isys_obj__id IN (29,32,34105,41707,41706,41725,41730,41733,41736,41739,41742,41746,41749,41752,41755,41758,41761,41764,41768,41771,41773,41776,41779,41782,41785,41788,41791,41793,41795,41798,41807,41810,41813,41816,41818,41821,41824,41827,41830,41836,41839,41842,18801,36153,36244,41851,43009,36252,34788,34281,34282,36144,36145,36146,36147,36148,36149,36150,36151,36152,36154,36155,36156,36157,36158,36159,36160,36161,36162,36163,36164,36165,36166,36167,36168,36169,36170,36171,36172,36173,36174,36175,36176,36177,36178,36179,36180,36181,36182,36183,36184,36185,36186,36187,36188,36189,36190,36191,36192,36193,36194,36195,36196,36197,36198,36199,36200,36201,36202,36203,36204,36205,36206,36207,36208,36209,36210,36211,36212,36213,36214,36215,36216,36217,36218,36219,36220,36221,36222,36223,36224,36225,36226,36227,36228,36229,36230,36231,36232,36233,36237,36234,36235,36236,36238,36239,36240,36241,36242,36243,36245,36246,36247,36248,36249,36250,36251,36253,36254,36255,43639,43843,36473,41258,987,45173,975,969,44859,45529,45551,45578,45584,45596,44853,44893,989,82,967,88,985,84,982,36108,45797,45819,961,45843,45851,45857,45865,45875,45884,978,45811,46136,972,46157,46144,35447,42892,46208,46205,42895,45834,964,35429,48771,48911,48917,48921,41261,48899,50739,50743,50879,51032,51595,51607,51611,50341,54369,54993,57067,57380,12490,53008,42090,44095,34734,42019,34,45233,36100,45609,45871,46164,51814,53182,53162,53164,53184,53186,53173,53178,53160,53166,53168,53172,53174,53188,53180,53176,53158,53170,55002) OR (ms.isys_obj__id IN (SELECT authSelect.isys_obj__id FROM isys_obj authSelect WHERE authSelect.isys_obj__isys_obj_type__id IN (2,71,94,35,98,60,74,75,10,55,56,61,137,131,138,132,29,65,62,119,120,124,121,105,133,11,46,8,81,112,82,3,23,134,63,106,39,122,19,40,116,86,12,41,68,84,70,31,87,42,127,33,114,99,66,72,32,22,91,47,103,14,36,52,43,53,54,25,26,88,64,7,51,141,69,96,67,97,4,92,95,5,45,123,9,90,85,135,30,49,77,6,73,1,38,24,50,89,83,118,44,48,28,57,58,100,59,76,13,129,139,140,27,143,142,136))))
      AND isys_catg_relation_list__status = 2
      AND relation.isys_obj__status = 2
      AND relation.isys_obj__isys_cmdb_status__id NOT IN(13,14)
      AND isys_catg_relation_list__isys_obj__id__slave != isys_catg_relation_list__isys_obj__id__master
      AND ms.isys_obj__status = 2
      AND ms.isys_obj__isys_cmdb_status__id NOT IN(13,14)
      AND isys_catg_relation_list__id IN (33819)':
      Unknown column 'obj_own.ms.isys_obj__owner_id' in 'where clause'

      posted in Betrieb
      U
      u2micha
    • RE: Wiederanlaufplan

      @Andreaa43

      wha do you mean with "in the privacy section"? wher can i find this?
      i am also looking for some information building up a WAP in i-doit

      thx michael

      posted in Allgemein
      U
      u2micha
    • RE: Berechtigungskonzept Denkfehler?

      @u2micha said in Berechtigungskonzept Denkfehler?:

      unter Verwaltung/Berechtigungen/CMDB Gruppe idoit-admin laden
      und hier die Objekttypen demenstsprechend auswählen

      in den Experteneinstellungen Keys hinzufügen:
      siehe: https://kb.i-doit.com/de/administration/verwaltung/mandanten-name-verwaltung/experteneinstellungen.html

      Nachtrag:

      einen Hacken hat dieses Sache noch:
      ich muss dies nun auf ALLE anderen Gruppen ebenfalls anwenden (okay das ist einmal aufwand)

      aber vielleicht fällt jemand was ein wie man dies auch anders lösen könnte
      --> damit das ganze Addon ausgeblendet wird?

      danke für Input
      lg michael

      posted in Betrieb
      U
      u2micha
    • RE: Berechtigungskonzept Denkfehler?

      @u2micha

      ach ein typisches layer 8 Problem !

      hätt ich von Anfang an die Onlinedoku (Video) durchgesehen hätte ich mir viel Zeit erspart!

      https://www.i-doit.com/blog/das-rechtesystem-in-i-doit/

      ich hab das nun wie folgt gelöst:

      • unter Verwaltung/Berechtigungen/CMDB Gruppe idoit-admin laden
        und hier die Objekttypen demenstsprechend auswählen

      • in den Experteneinstellungen Keys hinzufügen:
        siehe: https://kb.i-doit.com/de/administration/verwaltung/mandanten-name-verwaltung/experteneinstellungen.html

      lg michael

      posted in Betrieb
      U
      u2micha
    • Berechtigungskonzept Denkfehler?

      Hallo zusammen!

      bin gerade dabei Berechtigung einzuschränken:

      Was ist mein Ziel:
      aktuell haben wir auch das ISMS Addon im Einsatz und dieses möchte ich nur ausgewählten Benutzern zur Verfügung stellen:

      dazu habe testhalber mal zwei gruppen erstellt:
      idoit-admin (OHNE Berechtigung des ISMS Addon)
      idoit-isms-admin (MIT ISMS Berechtigungen für das ISMS Addon)

      wenn ich jedoch mich mit einem Benutzer mit idoit-admin Gruppe anmelde kann ich trotzdem noch immer alle ISMS Funktionen sehen und ändern!)

      hier ein Screenshot was geladen wird wenn ich die Berechtigungen für die gruppe idoit-isms-admin prüfe: (bei idoit-admin kommt NICHTS
      abea1422-34f7-469b-813c-cdbcf53a1f4d-grafik.png

      besten dank für jeden Hinweis
      lg michael

      posted in Betrieb
      U
      u2micha
    • RE: SSO

      @Michael-Huhn said in SSO:

      :pepehi: @u2micha

      ich würde dir empfehlen einen 2. VHost anzulegen der keine SSO verwendet.
      Diesen kannst du dann für die API verwenden.

      Mit i-doit 29 hat sich ggf. daran schon etwas geändert. Siehe Release Notes -> https://kb.i-doit.com/en/version-history/release-notes/release-notes-29.html

      vielen Dank für Hinweis!

      wird schon mal eingeplant 🙂

      posted in Betrieb
      U
      u2micha
    • RE: SSO

      @u2micha

      NACHTRAG:

      hatte hier ein Verständnisproblem!
      wenn ich über https://my.domain.com/admin Single Sign On deaktivere dann kann ich mich auch mit
      einem lokal verwalteten User anmelden!

      somit ist Problem zu Beispiel 2: siehe oben gelöst.

      ABER wenn ich via API ein login durchführe:

      1. öffnen eines inkognito Fensters in irgendeinem Browser
      2. test via https://srvcmdb01.ocilion.com/src/jsonrpc.php
        --> dann wird immer weitergeleitet auf die SSO Seite (microsoft login)

      irgendwer eine Idee?

      VG michael

      posted in Betrieb
      U
      u2micha
    • SSO

      Wir haben SSO lt folgender Anleitung eingerichtet und aktiv:

      https://kb.i-doit.com/de/benutzerauthentifizierung-und-verwaltung/sso-vergleich/saml/azure-ad-saml.html

      jedoch stellt sich nun das Problem WIE kann ich mich mit einem lokalen Benutzer anmelden?

      Beispiel 1: wenn ich via systemapi user zugreifen möchte? (aktuelles Problem)
      Beispiel 2: wenn mein AAD nicht verfügbar ist.

      aktuell kann ich mich NUR mit dem lokalen admin User über https://my.domain.com/admin anmelden
      bitte um Untersützung

      VG
      Michael

      posted in Betrieb
      U
      u2micha
    • Netbox koppeln oder importieren mit i-doit

      Hallo !

      aktuell wird bei uns (nicht durchgängig!) NEDBOX für die Dokumentation unserer IT Infrastruktur genommen.

      Aus gegebenem Anlass: Vorbereitung ISO 27001 Zertifizierung habe ich mich auf die Suche gemacht was es für CMDB Tools so gibt ... auch mit Kontext Zertifizierung ...

      da bin ich auf i-doit gestossen !

      Nun meine Kernfrage um weitere Vorgehensweise festzulegen:

      1. NEUANLAGE in i-doit (alle bestehenden Einträge aus Netbox übernehmen: export ... import)
        oder
      2. Netbox und i-doit "koppeln":
        bestehende Einträge z.B. per API auslesen und in i-doit eintragen
        (Hintergrund in Netbox sind aktuell bereits 1635 devices eingetragen)

      vielen Dank für jeden Tipp / Hinweis

      Michael

      posted in Allgemein
      U
      u2micha