[GELÖST] WADS: wapt-Agent registriert sich nicht

Fragen zum WAPT-Server / Anfragen und Hilfe im Zusammenhang mit dem WAPT-Server
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
rlegrand
Nachrichten: 10
Anmeldung: 30. Juni 2026 – 15:37 Uhr

3. Juli 2026 - 09:14 Uhr

sfonteneau schrieb: 2. Juli 2026 - 16:44 Uhr Ist 192.168.1.11 nicht in /etc/hosts eingetragen? (Fehlerhafte Konfiguration)

Kinit versucht, eine Verbindung zu 192.168.1.11 herzustellen...
Hallo, ich habe die Hosts-Datei so angepasst, dass die korrekte IP-Adresse angezeigt wird

Ich habe die Befehle auf dem Linux-Server neu gestartet:

Code: Alle auswählen

root@SRV-WAPT:/etc# kdestroy
root@SRV-WAPT:/etc# kinit <user>
Password for <user>@<domaine>: 
root@SRV-WAPT:/etc# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: <user>@<domaine>

Valid starting       Expires              Service principal
07/03/2026 08:53:28  07/03/2026 18:53:28  krbtgt/<domaine>@<domaine>
        renew until 07/04/2026 08:53:22
root@SRV-WAPT:/etc# curl -v --negotiate -u : https://<domaine>/api/v3/add_host_kerberos -k
* Host srv-wapt.<domaine>:443 was resolved.
* IPv6: (none)
* IPv4: 192.168.1.10
*   Trying 192.168.1.10:443...
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (IN), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Request CERT (13):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (OUT), TLS handshake, Certificate (11):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384 / X25519MLKEM768 / RSASSA-PSS
* ALPN: server accepted http/1.1
* Server certificate:
*  subject: CN=srv-wapt.<domaine> 20240805-1439
*  start date: Aug  5 12:39:30 2024 GMT
*  expire date: Aug  3 12:39:30 2034 GMT
*  issuer: CN=srv-wapt.<domaine>
*  SSL certificate verify result: self-signed certificate in certificate chain (19), continuing anyway.
*   Certificate level 0: Public key type RSA (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
*   Certificate level 1: Public key type RSA (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
* Connected to srv-wapt.<domaine> (192.168.1.10) port 443
* using HTTP/1.x
* gss_init_sec_context() failed: Server not found in Kerberos database. 
* Server auth using Negotiate with user ''
> GET /api/v3/add_host_kerberos HTTP/1.1
> Host: srv-wapt.<domaine>.fr
> User-Agent: curl/8.14.1
> Accept: */*
> 
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* Request completely sent off
< HTTP/1.1 401 Unauthorized
< Server: nginx
< Date: Fri, 03 Jul 2026 06:53:26 GMT
< Content-Type: text/html
< Content-Length: 172
< Connection: keep-alive
* gss_init_sec_context() failed: Server not found in Kerberos database. 
< WWW-Authenticate: Negotiate
< Strict-Transport-Security: max-age=63072000
< 
<html>
<head><title>401 Authorization Required</title></head>
<body>
<center><h1>401 Authorization Required</h1></center>
<hr><center>nginx</center>
</body>
</html>
* Connection #0 to host srv-<domaine> left intact
Ich danke Ihnen für Ihre Hilfe.
Benutzeravatar
Sfonteneau
WAPT-Experte
Nachrichten: 2339
Registriert: 10. Juli 2014 - 23:52 Uhr
Kontakt:

3. Juli 2026 - 09:32 Uhr

Guten Morgen

Code: Alle auswählen

gss_init_sec_context() failed: Server not found in Kerberos database
Können Sie überprüfen, ob das Maschinenkonto auf Ihrem WAP-Server noch existiert?

Falls ja, welchen Wert hat das Attribut „ServicePrincipalName“?
rlegrand
Nachrichten: 10
Anmeldung: 30. Juni 2026 – 15:37 Uhr

3. Juli 2026 - 10:26 Uhr

sfonteneau schrieb: 3. Juli 2026 - 9:32 Uhr Guten Morgen

Code: Alle auswählen

gss_init_sec_context() failed: Server not found in Kerberos database
Können Sie überprüfen, ob das Maschinenkonto auf Ihrem WAP-Server noch existiert?

Falls ja, welchen Wert hat das Attribut „ServicePrincipalName“?
Könnten Sie mir die einzelnen Schritte dazu erklären?
Benutzeravatar
Sfonteneau
WAPT-Experte
Nachrichten: 2339
Registriert: 10. Juli 2014 - 23:52 Uhr
Kontakt:

3. Juli 2026 - 10:28 Uhr

Entschuldigung für den Fehler in meiner vorherigen Nachricht:

Ich korrigiere ihn:

Können Sie überprüfen, ob das Computerkonto auf Ihrem Active Directory-Server noch existiert?

Wenn ja, welchen Wert hat das Attribut „ServicePrincipalName“?
rlegrand
Nachrichten: 10
Anmeldung: 30. Juni 2026 – 15:37 Uhr

3. Juli 2026 - 10:48 Uhr

sfonteneau schrieb: 3. Juli 2026 - 10:28 Uhr Entschuldigung, Fehler in meiner vorherigen Nachricht:

Ich korrigiere ihn:

Können Sie überprüfen, ob das Computerkonto in Ihrem Active Directory-Server noch existiert?

Wenn ja, welchen Wert hat das Attribut „ServicePrincipalName“?
Ich habe ein wapt-Administratorkonto in unserem Active Directory, aber ich sehe kein Computerkonto.
Benutzeravatar
Sfonteneau
WAPT-Experte
Nachrichten: 2339
Registriert: 10. Juli 2014 - 23:52 Uhr
Kontakt:

3. Juli 2026 - 11:01 Uhr

Das Problem ist folgendes: Sie verwenden anscheinend Kerberos, haben aber kein WAPT-Maschinenkonto in Ihrem Active Directory.

Gibt es auf Ihrem WAPT-Server eine Datei `/etc/nginx/http-krb5.keytab`?
rlegrand
Nachrichten: 10
Anmeldung: 30. Juni 2026 – 15:37 Uhr

3. Juli 2026 - 11:40 Uhr

sfonteneau schrieb: 3. Juli 2026 - 11:01 Uhr Das Problem liegt darin... Anscheinend verwenden Sie Kerberos, haben aber kein WAPT-Maschinenkonto in Ihrem Active Directory.

Gibt es auf Ihrem WAPT-Server eine Datei `/etc/nginx/http-krb5.keytab`?
Ich habe den WAPT-Server noch nicht installiert, daher experimentiere ich gerade und versuche herauszufinden, wie er funktioniert :D

Die Bereitstellung und Registrierung der Workstation auf dem WAPT-Server funktionierten bis jetzt einwandfrei. Deshalb untersuche ich, welche Änderungen auf unserer Seite die Ursache für die Funktionsstörungen sein könnten.

Ich habe eine /etc/nginx/http-krb5.keytab-Datei auf dem Wapt-Server
Benutzeravatar
Sfonteneau
WAPT-Experte
Nachrichten: 2339
Registriert: 10. Juli 2014 - 23:52 Uhr
Kontakt:

3. Juli 2026 - 11:53 Uhr

Wenn eine Keytab-Datei vorhanden ist, bedeutet dies, dass in Active Directory zu einem bestimmten Zeitpunkt ein Wapt-Konto existierte.

Sie können die Keytab-Datei löschen und anschließend `postconf` ausführen, um die Neuerstellung zu erzwingen (achten Sie darauf, das zugehörige Computerkonto anschließend nicht zu löschen :) ).
rlegrand
Nachrichten: 10
Anmeldung: 30. Juni 2026 – 15:37 Uhr

3. Juli 2026 – 13:58 Uhr

sfonteneau schrieb: 3. Juli 2026 - 11:53 Uhr Wenn Sie eine Keytab-Datei haben, existierte irgendwann ein wapt-Konto in Active Directory.

Sie können die Keytab-Datei löschen und einen Postconf-Befehl ausführen, um die Neuerstellung zu erzwingen (achten Sie darauf, das Computerkonto anschließend nicht zu löschen :) ).
Problem gelöst, ich bin Ihrer Anleitung gefolgt und das Maschinenkonto wurde erstellt.

Vielen Dank für Ihre Hilfe und Unterstützung!

Guten Tag.
Gesperrt