Hallo,
ich nutze derzeit wapt-entreprise und habe Probleme mit dem Self-Service-Portal für meine Remote-Benutzer.
Im Büro funktioniert alles einwandfrei (erster Punkt ;p). Sobald sie das Büro
verlassen
, nach Hause fahren und die VPN-Verbindung aktivieren, schlägt die Anmeldung fehl (sie erhalten die Meldung, dass das Passwort falsch ist).
Ich übernehme dann die Kontrolle über ihren Computer
, starte den wapt-Dienst neu, und danach funktioniert es wieder.
Wie kann ich dieses Problem umgehen/beheben? Und/oder was verursacht dieses Authentifizierungsproblem?
Vielen Dank im Voraus
. Beste Grüße.
[GELÖST] Wapt Self-Service-Netzwerkänderung
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Guten Morgen
Manchmal handelt es sich um ein "krbtgt"-Problem auf dem lokalen Rechner im Zusammenhang mit Remote-Arbeit
Die ideale Lösung wäre, den Dienst in den waptserver-ldap-Modus umzuschalten
Dadurch werden die Probleme begrenzt, da die Authentifizierung vom WAPT-Server und nicht vom lokalen Rechner durchgeführt wird
Auf Serverseite muss jedoch LDAP konfiguriert werden:
https://www.wapt.fr/fr/doc/wapt-securit ... entication
Und wenn Sie Kerberso verwenden, müssen Sie außerdem Folgendes konfigurieren:
https://www.wapt.fr/en/doc/wapt-securit ... le-sign-on
Manchmal handelt es sich um ein "krbtgt"-Problem auf dem lokalen Rechner im Zusammenhang mit Remote-Arbeit
Die ideale Lösung wäre, den Dienst in den waptserver-ldap-Modus umzuschalten
Code: Alle auswählen
C:\Program Files (x86)\wapt\wapt-get.ini
[global]
service_auth_type=waptserver-ldapAuf Serverseite muss jedoch LDAP konfiguriert werden:
https://www.wapt.fr/fr/doc/wapt-securit ... entication
Und wenn Sie Kerberso verwenden, müssen Sie außerdem Folgendes konfigurieren:
https://www.wapt.fr/en/doc/wapt-securit ... le-sign-on
Guten Morgen,
Vielen Dank für dieses Feedback
Ja, ich verwende die Kerberos-Authentifizierung
Um ganz sicherzugehen, dass ich keinen Fehler mache, muss ich „einfach“ hinzufügen:
DANKE
Aufrichtig
Vielen Dank für dieses Feedback
Ja, ich verwende die Kerberos-Authentifizierung
Um ganz sicherzugehen, dass ich keinen Fehler mache, muss ich „einfach“ hinzufügen:
Natürlich angepasst an meine Domäne (AD), und ich modifiziere die Datei auf jedem Client:wapt_admin_group_dn=CN=waptadmins,OU=groups,OU=tranquilit,DC=mydomain,DC=lan
ldap_auth_server=srvads.mydomain.lan
ldap_auth_base_dn=DC=mydomain,DC=lan
ldap_auth_ssl_enabled=False
Wird dies Auswirkungen auf Rechner haben, die sich derzeit mit Kerberos authentifizieren? (Werden beide Varianten akzeptiert?)C:\Program Files (x86)\wapt\wapt-get.ini
[global]
service_auth_type=waptserver-ldap
DANKE
Aufrichtig
-
dcardon
- WAPT-Experte
- Nachrichten: 1953
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Hallo Walibix,
ja, es sollte die Kerberos-Authentifizierung testen und auf die Benutzername/Passwort-Authentifizierung zurückgreifen, wenn die Kerberos-Authentifizierung nicht verfügbar ist (d. h. der Domänencontroller nicht erreichbar ist).
ja, es sollte die Kerberos-Authentifizierung testen und auf die Benutzername/Passwort-Authentifizierung zurückgreifen, wenn die Kerberos-Authentifizierung nicht verfügbar ist (d. h. der Domänencontroller nicht erreichbar ist).
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Für Kerberos müssen Sie ein zusätzliches Dienstkonto hinzufügen:
https://www.wapt.fr/en/doc/wapt-securit ... le-sign-on
Damit der Server die Gruppen aus dem Active Directory auslesen kann
https://www.wapt.fr/en/doc/wapt-securit ... le-sign-on
Code: Alle auswählen
ldap_account_service_login = wapt-ldap@ad.tranquil.it
ldap_account_service_password = PASSWORD
