[GELÖST] V 1.6.2.7 Verbindung zur Konsole über AD nicht möglich

guil.cap · 18. Dezember 2018 - 11:11 Uhr

Hallo zusammen !

Nach mehrmaligem Ausprobieren verschiedener Einstellungen gelingt es mir nicht, mich mit meinen Active Directory-Anmeldeinformationen an der WAPT-Konsole anzumelden.

Ich besitze eine WAPT-Unternehmenslizenz, einen Windows 2008 R2 AD-Server und verwende WAPT Version 1.6.2.7

Meine .ini-Datei ist korrekt konfiguriert; dennoch kann ich mich beim Starten der Konsole nicht mit meinen AD-Anmeldeinformationen anmelden

Hier ist meine INI-Konfiguration (die Details meines Domänencontrollers habe ich ausgeblendet):

Code: Alle auswählen

wapt_admin_group_dn=CN=waptadmins,OU=Groupes,DC=xxxx,DC=local
ldap_auth_server=srv00.xxxx.local
ldap_auth_base_dn=DC=xxxx,DC=local
ldap_auth_ssl_enabled=false

18. Dezember 2018 – 13:35 Uhr

Funktioniert bei mir zu Hause
Können Sie die folgende Reihenfolge versuchen?

Code: Alle auswählen

telnet srv00.xxxx.local 389

guil.cap · 18. Dezember 2018 – 13:59 Uhr

Wenn ich den Telnet-Befehl ausführe, erhalte ich folgende Ausgabe:

Code: Alle auswählen

Trying 192.168.1.200...

Connected to srv00.xxx.local

Escape character is '^]'.
Connection closed by foreign host.

18. Dezember 2018 – 14:03 Uhr

Und ?

Code: Alle auswählen

telnet srv00.xxxx.local 3268

Wenn das immer noch nicht funktioniert, haben Sie ein Firewall-Problem

guil.cap · 18. Dezember 2018 – 14:07 Uhr

Auf Port 3268:

Code: Alle auswählen

Trying 192.168.1.200...
Connected to srv00.xxxx.local.
Escape character is '^]'.
Connection closed by foreign host.

18. Dezember 2018 – 14:15 Uhr

Ihre Werbung scheint nicht über Port 389 erreichbar zu sein

In diesem Fall können Sie die Datei /opt/wapt/waptenterprise/waptserver/auth_module_ad.py ändern

Ersetzen Sie in Zeile 77:

Code: Alle auswählen

ldap_client = ldap.initialize('ldap://%s:389' % dc_name)

von

Code: Alle auswählen

ldap_client = ldap.initialize('ldap://%s:3268' % dc_name)

Anschließend können Sie den wapt-Dienst neu starten

Wir werden dieses Problem in der nächsten Version beheben

guil.cap · 18. Dezember 2018 – 14:34 Uhr

Nach dem Telnet-Befehl habe ich jedoch den Eindruck, dass die Verbindung zu LDAP funktioniert, die Verbindung zum AD-Konto aber weiterhin nicht möglich ist

guil.cap · 19. Dezember 2018 - 09:02 Uhr

Hallo,

ich habe gerade eine kurze Überprüfung durchgeführt und es scheint, dass die AD-Verbindung funktioniert, da ich links in WAPT die Organisationseinheiten (OUs) sehen kann, die Arbeitsstationen enthalten, und somit Pakete zu den Arbeitsstationen in diesen OUs hinzufügen kann (diese Informationen werden möglicherweise über lokale Informationen auf den Arbeitsstationen zurückgegeben).

19. Dezember 2018 - 9:53 Uhr

guil.cap schrieb: ↑19. Dez. 2018 - 09:02 Ich kann die Organisationseinheiten (OUs) sehen, die Arbeitsstationen enthalten, und daher Pakete zu den Arbeitsstationen in diesen OUs hinzufügen (diese Informationen können über lokale Informationen auf den Arbeitsstationen weitergeleitet werden).

Tatsächlich werden die in der Unternehmenskonsole angezeigten Informationen zur Organisationseinheit korrekt aus dem Kundenbestand abgerufen.

AD stellt die Informationen den Clients zur Verfügung, und die Informationen werden dann in der Konsole angezeigt.

Vincent

guil.cap · 19. Dezember 2018 - 11:28 Uhr

Mein WAPT-Server kann mit Active Directory kommunizieren, aber ich verstehe nicht, warum ich mich nicht mit einem AD-Konto an der Konsole authentifizieren kann, obwohl:

Meine Gruppe befindet sich unter: xxxx.local/Groups/waptadmins.
Die Attribute lauten: CN=waptadmins,OU=Groups,DC=xxxx,DC=local.
Meine AD-Konten sind tatsächlich in der Gruppe vorhanden.

Ich bin ratlos, warum ich mich nicht anmelden kann.