Wapt Linux 2.4 Server.
Windows 10 Client
Hallo,
(SSO) im Self-Service-Portal funktioniert mit einigen Active Directory-Konten, jedoch nicht mit anderen auf demselben PC.
Bei dem Konto, bei dem es nicht funktioniert, wird nach Benutzername und Passwort gefragt.
Nach Eingabe der Anmeldedaten hat der Benutzer Zugriff auf das Self-Service-Portal, muss sich aber jedes Mal erneut anmelden.
Haben Sie eine Idee, woran das liegen könnte? Gibt es bestimmte Protokolle, die ich überprüfen sollte?
In der waptserver.ini sind die folgenden Parameter korrekt gesetzt:
ldap_account_service_login = XXXXXX
ldap_account_service_password = XXXX
ldap_auth_server = XXXXXX
ldap_auth_base_dn = XXXXX
use_kerberos = True
ldap_auth_ssl_enabled = True
use_ssl_client_auth = True.
Auf Clientseite ist in der Agentenkonfiguration Folgendes gesetzt:
service_auth_type = waptserver-ldap
use_kerberos = True
[GELÖST] SSO-Self-Service funktioniert nicht für alle Benutzer
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Hallo,
nach eingehender Untersuchung hat sich herausgestellt, dass das Problem mit der Kerberos-Ticketgröße zusammenhängt.
SSO im Self-Service-Portal scheint eine geringere Beschränkung der Kerberos-Ticketgröße zu haben als Windows.
nach eingehender Untersuchung hat sich herausgestellt, dass das Problem mit der Kerberos-Ticketgröße zusammenhängt.
SSO im Self-Service-Portal scheint eine geringere Beschränkung der Kerberos-Ticketgröße zu haben als Windows.
WAPT Enterprise Edition 2.6.1.17765,
WAPTConsole Enterprise unter Windows,
WAPT Server unter Debian 12
WAPTConsole Enterprise unter Windows,
WAPT Server unter Debian 12
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Hallo,
vielen Dank für Ihr Feedback.
Können Sie mir bitte mitteilen, ob der Benutzer, der Probleme beim Zugriff auf die URL https://srvwapt.mydomain.lan/api/v3/login_kerberos , diese in Firefox aufrufen kann?
Bitte beachten Sie, dass Sie in Firefox in about:config die folgenden Zeilen hinzufügen müssen:
network.negotiate-auth.delegation-uris mydomain.lan und
network.negotiate-auth.trusted-uris mydomain.lan.
Dies hilft uns festzustellen, ob das Problem beim nginx spnego-Modul oder bei wapt selbst liegt.
vielen Dank für Ihr Feedback.
Können Sie mir bitte mitteilen, ob der Benutzer, der Probleme beim Zugriff auf die URL https://srvwapt.mydomain.lan/api/v3/login_kerberos , diese in Firefox aufrufen kann?
Bitte beachten Sie, dass Sie in Firefox in about:config die folgenden Zeilen hinzufügen müssen:
network.negotiate-auth.delegation-uris mydomain.lan und
network.negotiate-auth.trusted-uris mydomain.lan.
Dies hilft uns festzustellen, ob das Problem beim nginx spnego-Modul oder bei wapt selbst liegt.
Bei einem Benutzer mit einem kleinen Kerberos-Ticket gibt es kein Problem.
Bei einem Benutzer mit einem großen Kerberos-Ticket:
400 Bad Request
– Request Header Or Cookie Too Large
(nginx).
Bei einem Benutzer mit einem großen Kerberos-Ticket:
400 Bad Request
– Request Header Or Cookie Too Large
(nginx).
WAPT Enterprise Edition 2.6.1.17765,
WAPTConsole Enterprise unter Windows,
WAPT Server unter Debian 12
WAPTConsole Enterprise unter Windows,
WAPT Server unter Debian 12
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Basierend auf der Meldung können Sie versuchen, Folgendes zu Ihrer Nginx-Konfiguration hinzuzufügen: `
large_client_header_buffers 4 16k;
` https://stackoverflow.com/questions/651 ... 7#65151807
Wenn das funktioniert, werden wir sehen, wie wir die ursprüngliche Nginx-Konfiguration von Wapt anpassen können.
large_client_header_buffers 4 16k;
` https://stackoverflow.com/questions/651 ... 7#65151807
Wenn das funktioniert, werden wir sehen, wie wir die ursprüngliche Nginx-Konfiguration von Wapt anpassen können.
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Danke, wir haben die nginx-Konfiguration soeben dem Master-Code des Git-Branches hinzugefügt, um diesen Fall abzudecken.
