Ruhiges IT-Forum

Funktioniert Port 389 jetzt?

Überprüfung mit:

telnet srv00.xxxx.local 389

Ansonsten Nehmen Sie die im vorherigen Beitrag angegebene Änderung vor (in der Datei /opt/wapt/waptenterprise/waptserver/auth_module_ad.py)

Guten Morgen,

Wie bereits erwähnt, ruft die Konsole einige Informationen aus AD ab (die Authentifizierung schlägt jedoch fehl).

Für den Befehl: telnet srv00.xxxx.local 389

Hier ist das Ergebnis:

Verbindungsversuch zu 192.168.1.200...
Verbindung zu srv00.xxxx.local hergestellt.
Escape-Zeichen ist '^]'.

Verbindung vom entfernten Host geschlossen.

Die in der Konsole angezeigten Organisationseinheiten (OUs) stammen von den Arbeitsstationen (ohne AD-Verbindung).

Das Vorhandensein der OUs in der Konsole bedeutet nicht zwangsläufig, dass die LDAP-Verbindung funktioniert.

Port 389 scheint nun verfügbar zu sein, daher ist keine Änderung erforderlich. Ihre Konfiguration scheint korrekt zu sein.

Hallo

, wenn ich mich mit meinen AD-Anmeldedaten anmelde, um die Konsole mit meinem Domänenkonto zu öffnen, schlägt die Authentifizierung fehl.

Mein Konto ist Mitglied der AD-Gruppe „Waptadmins“ und befindet sich in der richtigen Organisationseinheit (OU) (wie in der INI-Datei angegeben).

Ich verstehe nicht, woran das liegen könnte.

Gibt es ein System, das das Testen der WAPT/AD-Verbindung mit Protokollen ermöglicht?

Guten Morgen

So starten Sie den Server im Debug-Modus:

Code: Alle auswählen

systemctl stop waptserver
/opt/wapt/runwaptserver.sh -ldebug

Der Server wird dann im Debug-Modus gestartet (lassen Sie Ihr PuTTY-Fenster geöffnet)

Sie sollten den Authentifizierungsprozess sehen

Können Sie uns die Datei /opt/wapt/conf/waptserver.ini zur Verfügung stellen (wobei die sensiblen Informationen wapt_password und secret_key unkenntlich gemacht werden)?

Ich habe gerade das Debugging getestet und folgendes Ergebnis erhalten:

2018-12-20 11:06:41,414 DEBUG Traceback (most recent call last):
File "/opt/wapt/waptserver/server.py", line 927, in login
raise EWaptAuthenticationFailure('Authentication failed.')
EWaptAuthenticationFailure: Authentication failed.

Haben Sie eine Ahnung, was diese Verstopfung verursachen könnte?

guil.cap schrieb: ↑21. Dez. 2018 - 07:59 Haben Sie eine Ahnung, woran diese Blockade liegen könnte?

Im Protokoll wird der LDAP-Teil nicht erwähnt

Können Sie uns die Datei /opt/wapt/conf/waptserver.ini zur Verfügung stellen (wobei die sensiblen Informationen wapt_password und secret_key unkenntlich gemacht werden)?

Hier ist es:

[options]
waptwua_folder = /var/www/waptwua
server_uuid = a480287a-a79c-11e8-ac90-fe149ee36605
wapt_password = XXXXXXXXXXXXXXXXXXx
allow_unauthenticated_registration = True
secret_key = XXXXXXXXXXXXXXXX
use_kerberos = True
allow_unauthenticated_connect = True
wapt_admin_group_dn = CN=waptadmins,OU=Groups,DC=xxxx,DC=local
ldap_auth_server = srv00.xxxx.local
ldap_auth_base_dn = DC=xxxx,DC=local
ldap_auth_ssl_enabled = False

Ruhiges IT-Forum

[GELÖST] V 1.6.2.7 Verbindung zur Konsole über AD nicht möglich

Betreff: V1.6.2.7 Verbindung zur Konsole mit der Werbung fehlgeschlagen

Betreff: V1.6.2.7 Verbindung zur Konsole mit der Werbung fehlgeschlagen

Betreff: V1.6.2.7 Verbindung zur Konsole mit der Werbung fehlgeschlagen

Betreff: V1.6.2.7 Verbindung zur Konsole mit der Werbung fehlgeschlagen

Betreff: V1.6.2.7 Verbindung zur Konsole mit der Werbung fehlgeschlagen

Betreff: V1.6.2.7 Verbindung zur Konsole mit der Werbung fehlgeschlagen

Betreff: V1.6.2.7 Verbindung zur Konsole mit der Werbung fehlgeschlagen

Betreff: V1.6.2.7 Verbindung zur Konsole mit der Werbung fehlgeschlagen

Betreff: V1.6.2.7 Verbindung zur Konsole mit der Werbung fehlgeschlagen

Betreff: V1.6.2.7 Verbindung zur Konsole mit der Werbung fehlgeschlagen