Seite 2 von 2
Betreff: WADS: WAPT-Agent registriert sich nicht
Veröffentlicht: 3. Juli 2026 - 9:14 Uhr
von rlegrand
sfonteneau schrieb: ↑2. Juli 2026 - 16:44 Uhr
Ist 192.168.1.11 nicht in /etc/hosts eingetragen? (Fehlerhafte Konfiguration)
Kinit versucht, eine Verbindung zu 192.168.1.11 herzustellen...
Hallo, ich habe die Hosts-Datei so angepasst, dass die korrekte IP-Adresse angezeigt wird
Ich habe die Befehle auf dem Linux-Server neu gestartet:
Code: Alle auswählen
root@SRV-WAPT:/etc# kdestroy
root@SRV-WAPT:/etc# kinit <user>
Password for <user>@<domaine>:
root@SRV-WAPT:/etc# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: <user>@<domaine>
Valid starting Expires Service principal
07/03/2026 08:53:28 07/03/2026 18:53:28 krbtgt/<domaine>@<domaine>
renew until 07/04/2026 08:53:22
root@SRV-WAPT:/etc# curl -v --negotiate -u : https://<domaine>/api/v3/add_host_kerberos -k
* Host srv-wapt.<domaine>:443 was resolved.
* IPv6: (none)
* IPv4: 192.168.1.10
* Trying 192.168.1.10:443...
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (IN), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Request CERT (13):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (OUT), TLS handshake, Certificate (11):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384 / X25519MLKEM768 / RSASSA-PSS
* ALPN: server accepted http/1.1
* Server certificate:
* subject: CN=srv-wapt.<domaine> 20240805-1439
* start date: Aug 5 12:39:30 2024 GMT
* expire date: Aug 3 12:39:30 2034 GMT
* issuer: CN=srv-wapt.<domaine>
* SSL certificate verify result: self-signed certificate in certificate chain (19), continuing anyway.
* Certificate level 0: Public key type RSA (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
* Certificate level 1: Public key type RSA (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
* Connected to srv-wapt.<domaine> (192.168.1.10) port 443
* using HTTP/1.x
* gss_init_sec_context() failed: Server not found in Kerberos database.
* Server auth using Negotiate with user ''
> GET /api/v3/add_host_kerberos HTTP/1.1
> Host: srv-wapt.<domaine>.fr
> User-Agent: curl/8.14.1
> Accept: */*
>
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* Request completely sent off
< HTTP/1.1 401 Unauthorized
< Server: nginx
< Date: Fri, 03 Jul 2026 06:53:26 GMT
< Content-Type: text/html
< Content-Length: 172
< Connection: keep-alive
* gss_init_sec_context() failed: Server not found in Kerberos database.
< WWW-Authenticate: Negotiate
< Strict-Transport-Security: max-age=63072000
<
<html>
<head><title>401 Authorization Required</title></head>
<body>
<center><h1>401 Authorization Required</h1></center>
<hr><center>nginx</center>
</body>
</html>
* Connection #0 to host srv-<domaine> left intact
Ich danke Ihnen für Ihre Hilfe.
Betreff: WADS: WAPT-Agent registriert sich nicht
Veröffentlicht: 3. Juli 2026 - 9:32 Uhr
von Sfonteneau
Guten Morgen
Code: Alle auswählen
gss_init_sec_context() failed: Server not found in Kerberos database
Können Sie überprüfen, ob das Maschinenkonto auf Ihrem WAP-Server noch existiert?
Falls ja, welchen Wert hat das Attribut „ServicePrincipalName“?
Betreff: WADS: WAPT-Agent registriert sich nicht
Veröffentlicht: 3. Juli 2026 - 10:26 Uhr
von rlegrand
sfonteneau schrieb: ↑3. Juli 2026 - 9:32 Uhr
Guten Morgen
Code: Alle auswählen
gss_init_sec_context() failed: Server not found in Kerberos database
Können Sie überprüfen, ob das Maschinenkonto auf Ihrem WAP-Server noch existiert?
Falls ja, welchen Wert hat das Attribut „ServicePrincipalName“?
Könnten Sie mir die einzelnen Schritte dazu erklären?
Betreff: WADS: WAPT-Agent registriert sich nicht
Veröffentlicht: 3. Juli 2026 - 10:28 Uhr
von Sfonteneau
Entschuldigung für den Fehler in meiner vorherigen Nachricht:
Ich korrigiere ihn:
Können Sie überprüfen, ob das Computerkonto auf Ihrem Active Directory-Server noch existiert?
Wenn ja, welchen Wert hat das Attribut „ServicePrincipalName“?
Betreff: WADS: WAPT-Agent registriert sich nicht
Veröffentlicht: 3. Juli 2026 - 10:48 Uhr
von rlegrand
sfonteneau schrieb: ↑3. Juli 2026 - 10:28 Uhr
Entschuldigung, Fehler in meiner vorherigen Nachricht:
Ich korrigiere ihn:
Können Sie überprüfen, ob das Computerkonto in Ihrem Active Directory-Server noch existiert?
Wenn ja, welchen Wert hat das Attribut „ServicePrincipalName“?
Ich habe ein wapt-Administratorkonto in unserem Active Directory, aber ich sehe kein Computerkonto.
Betreff: WADS: WAPT-Agent registriert sich nicht
Veröffentlicht: 3. Juli 2026 - 11:01 Uhr
von Sfonteneau
Das Problem ist folgendes: Sie verwenden anscheinend Kerberos, haben aber kein WAPT-Maschinenkonto in Ihrem Active Directory.
Gibt es auf Ihrem WAPT-Server eine Datei `/etc/nginx/http-krb5.keytab`?
Betreff: WADS: WAPT-Agent registriert sich nicht
Veröffentlicht: 3. Juli 2026 - 11:40 Uhr
von rlegrand
sfonteneau schrieb: ↑3. Juli 2026 - 11:01 Uhr
Das Problem liegt darin... Anscheinend verwenden Sie Kerberos, haben aber kein WAPT-Maschinenkonto in Ihrem Active Directory.
Gibt es auf Ihrem WAPT-Server eine Datei `/etc/nginx/http-krb5.keytab`?
Ich habe den WAPT-Server noch nicht installiert, daher experimentiere ich gerade und versuche herauszufinden, wie er funktioniert
Die Bereitstellung und Registrierung der Workstation auf dem WAPT-Server funktionierten bis jetzt einwandfrei. Deshalb untersuche ich, welche Änderungen auf unserer Seite die Ursache für die Funktionsstörungen sein könnten.
Ich habe eine /etc/nginx/http-krb5.keytab-Datei auf dem Wapt-Server
Betreff: WADS: WAPT-Agent registriert sich nicht
Veröffentlicht: 3. Juli 2026 - 11:53 Uhr
von Sfonteneau
Wenn eine Keytab-Datei vorhanden ist, bedeutet dies, dass in Active Directory zu einem bestimmten Zeitpunkt ein Wapt-Konto existierte.
Sie können die Keytab-Datei löschen und anschließend `postconf` ausführen, um die Neuerstellung zu erzwingen (achten Sie darauf, das zugehörige Computerkonto anschließend nicht zu löschen

).
Betreff: WADS: WAPT-Agent registriert sich nicht
Veröffentlicht: 3. Juli 2026 - 13:58 Uhr
von rlegrand
sfonteneau schrieb: ↑3. Juli 2026 - 11:53 Uhr
Wenn Sie eine Keytab-Datei haben, existierte irgendwann ein wapt-Konto in Active Directory.
Sie können die Keytab-Datei löschen und einen Postconf-Befehl ausführen, um die Neuerstellung zu erzwingen (achten Sie darauf, das Computerkonto anschließend nicht zu löschen

).
Problem gelöst, ich bin Ihrer Anleitung gefolgt und das Maschinenkonto wurde erstellt.
Vielen Dank für Ihre Hilfe und Unterstützung!
Guten Tag.