Überprüfung mit:
Code: Alle auswählen
telnet srv00.xxxx.local 389
[GELÖST] V 1.6.2.7 Verbindung zur Konsole über AD nicht möglich
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Funktioniert Port 389 jetzt?
Überprüfung mit:
Ansonsten Nehmen Sie die im vorherigen Beitrag angegebene Änderung vor (in der Datei /opt/wapt/waptenterprise/waptserver/auth_module_ad.py)
Überprüfung mit:
Guten Morgen,
Wie bereits erwähnt, ruft die Konsole einige Informationen aus AD ab (die Authentifizierung schlägt jedoch fehl).
Für den Befehl: telnet srv00.xxxx.local 389
Hier ist das Ergebnis:
Wie bereits erwähnt, ruft die Konsole einige Informationen aus AD ab (die Authentifizierung schlägt jedoch fehl).
Für den Befehl: telnet srv00.xxxx.local 389
Hier ist das Ergebnis:
Verbindungsversuch zu 192.168.1.200...
Verbindung zu srv00.xxxx.local hergestellt.
Escape-Zeichen ist '^]'.
Verbindung vom entfernten Host geschlossen.
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Die in der Konsole angezeigten Organisationseinheiten (OUs) stammen von den Arbeitsstationen (ohne AD-Verbindung).
Das Vorhandensein der OUs in der Konsole bedeutet nicht zwangsläufig, dass die LDAP-Verbindung funktioniert.
Port 389 scheint nun verfügbar zu sein, daher ist keine Änderung erforderlich. Ihre Konfiguration scheint korrekt zu sein.
Das Vorhandensein der OUs in der Konsole bedeutet nicht zwangsläufig, dass die LDAP-Verbindung funktioniert.
Port 389 scheint nun verfügbar zu sein, daher ist keine Änderung erforderlich. Ihre Konfiguration scheint korrekt zu sein.
Hallo
, wenn ich mich mit meinen AD-Anmeldedaten anmelde, um die Konsole mit meinem Domänenkonto zu öffnen, schlägt die Authentifizierung fehl.
Mein Konto ist Mitglied der AD-Gruppe „Waptadmins“ und befindet sich in der richtigen Organisationseinheit (OU) (wie in der INI-Datei angegeben).
Ich verstehe nicht, woran das liegen könnte.
, wenn ich mich mit meinen AD-Anmeldedaten anmelde, um die Konsole mit meinem Domänenkonto zu öffnen, schlägt die Authentifizierung fehl.
Mein Konto ist Mitglied der AD-Gruppe „Waptadmins“ und befindet sich in der richtigen Organisationseinheit (OU) (wie in der INI-Datei angegeben).
Ich verstehe nicht, woran das liegen könnte.
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Guten Morgen
So starten Sie den Server im Debug-Modus:
Der Server wird dann im Debug-Modus gestartet (lassen Sie Ihr PuTTY-Fenster geöffnet)
Sie sollten den Authentifizierungsprozess sehen
Können Sie uns die Datei /opt/wapt/conf/waptserver.ini zur Verfügung stellen (wobei die sensiblen Informationen wapt_password und secret_key unkenntlich gemacht werden)?
So starten Sie den Server im Debug-Modus:
Code: Alle auswählen
systemctl stop waptserver
/opt/wapt/runwaptserver.sh -ldebug
Sie sollten den Authentifizierungsprozess sehen
Können Sie uns die Datei /opt/wapt/conf/waptserver.ini zur Verfügung stellen (wobei die sensiblen Informationen wapt_password und secret_key unkenntlich gemacht werden)?
Ich habe gerade das Debugging getestet und folgendes Ergebnis erhalten:
2018-12-20 11:06:41,414 DEBUG Traceback (most recent call last):
File "/opt/wapt/waptserver/server.py", line 927, in login
raise EWaptAuthenticationFailure('Authentication failed.')
EWaptAuthenticationFailure: Authentication failed.
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Im Protokoll wird der LDAP-Teil nicht erwähnt
Können Sie uns die Datei /opt/wapt/conf/waptserver.ini zur Verfügung stellen (wobei die sensiblen Informationen wapt_password und secret_key unkenntlich gemacht werden)?
Hier ist es:
[options]
waptwua_folder = /var/www/waptwua
server_uuid = a480287a-a79c-11e8-ac90-fe149ee36605
wapt_password = XXXXXXXXXXXXXXXXXXx
allow_unauthenticated_registration = True
secret_key = XXXXXXXXXXXXXXXX
use_kerberos = True
allow_unauthenticated_connect = True
wapt_admin_group_dn = CN=waptadmins,OU=Groups,DC=xxxx,DC=local
ldap_auth_server = srv00.xxxx.local
ldap_auth_base_dn = DC=xxxx,DC=local
ldap_auth_ssl_enabled = False
