Seite 2 von 2

Betreff: WADS: WAPT-Agent registriert sich nicht

Veröffentlicht: 3. Juli 2026 - 9:14 Uhr
von rlegrand
sfonteneau schrieb: 2. Juli 2026 - 16:44 Uhr Ist 192.168.1.11 nicht in /etc/hosts eingetragen? (Fehlerhafte Konfiguration)

Kinit versucht, eine Verbindung zu 192.168.1.11 herzustellen...
Hallo, ich habe die Hosts-Datei so angepasst, dass die korrekte IP-Adresse angezeigt wird

Ich habe die Befehle auf dem Linux-Server neu gestartet:

Code: Alle auswählen

root@SRV-WAPT:/etc# kdestroy
root@SRV-WAPT:/etc# kinit <user>
Password for <user>@<domaine>: 
root@SRV-WAPT:/etc# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: <user>@<domaine>

Valid starting       Expires              Service principal
07/03/2026 08:53:28  07/03/2026 18:53:28  krbtgt/<domaine>@<domaine>
        renew until 07/04/2026 08:53:22
root@SRV-WAPT:/etc# curl -v --negotiate -u : https://<domaine>/api/v3/add_host_kerberos -k
* Host srv-wapt.<domaine>:443 was resolved.
* IPv6: (none)
* IPv4: 192.168.1.10
*   Trying 192.168.1.10:443...
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (IN), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Request CERT (13):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (OUT), TLS handshake, Certificate (11):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384 / X25519MLKEM768 / RSASSA-PSS
* ALPN: server accepted http/1.1
* Server certificate:
*  subject: CN=srv-wapt.<domaine> 20240805-1439
*  start date: Aug  5 12:39:30 2024 GMT
*  expire date: Aug  3 12:39:30 2034 GMT
*  issuer: CN=srv-wapt.<domaine>
*  SSL certificate verify result: self-signed certificate in certificate chain (19), continuing anyway.
*   Certificate level 0: Public key type RSA (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
*   Certificate level 1: Public key type RSA (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
* Connected to srv-wapt.<domaine> (192.168.1.10) port 443
* using HTTP/1.x
* gss_init_sec_context() failed: Server not found in Kerberos database. 
* Server auth using Negotiate with user ''
> GET /api/v3/add_host_kerberos HTTP/1.1
> Host: srv-wapt.<domaine>.fr
> User-Agent: curl/8.14.1
> Accept: */*
> 
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* Request completely sent off
< HTTP/1.1 401 Unauthorized
< Server: nginx
< Date: Fri, 03 Jul 2026 06:53:26 GMT
< Content-Type: text/html
< Content-Length: 172
< Connection: keep-alive
* gss_init_sec_context() failed: Server not found in Kerberos database. 
< WWW-Authenticate: Negotiate
< Strict-Transport-Security: max-age=63072000
< 
<html>
<head><title>401 Authorization Required</title></head>
<body>
<center><h1>401 Authorization Required</h1></center>
<hr><center>nginx</center>
</body>
</html>
* Connection #0 to host srv-<domaine> left intact
Ich danke Ihnen für Ihre Hilfe.

Betreff: WADS: WAPT-Agent registriert sich nicht

Veröffentlicht: 3. Juli 2026 - 9:32 Uhr
von Sfonteneau
Guten Morgen

Code: Alle auswählen

gss_init_sec_context() failed: Server not found in Kerberos database
Können Sie überprüfen, ob das Maschinenkonto auf Ihrem WAP-Server noch existiert?

Falls ja, welchen Wert hat das Attribut „ServicePrincipalName“?

Betreff: WADS: WAPT-Agent registriert sich nicht

Veröffentlicht: 3. Juli 2026 - 10:26 Uhr
von rlegrand
sfonteneau schrieb: 3. Juli 2026 - 9:32 Uhr Guten Morgen

Code: Alle auswählen

gss_init_sec_context() failed: Server not found in Kerberos database
Können Sie überprüfen, ob das Maschinenkonto auf Ihrem WAP-Server noch existiert?

Falls ja, welchen Wert hat das Attribut „ServicePrincipalName“?
Könnten Sie mir die einzelnen Schritte dazu erklären?

Betreff: WADS: WAPT-Agent registriert sich nicht

Veröffentlicht: 3. Juli 2026 - 10:28 Uhr
von Sfonteneau
Entschuldigung für den Fehler in meiner vorherigen Nachricht:

Ich korrigiere ihn:

Können Sie überprüfen, ob das Computerkonto auf Ihrem Active Directory-Server noch existiert?

Wenn ja, welchen Wert hat das Attribut „ServicePrincipalName“?

Betreff: WADS: WAPT-Agent registriert sich nicht

Veröffentlicht: 3. Juli 2026 - 10:48 Uhr
von rlegrand
sfonteneau schrieb: 3. Juli 2026 - 10:28 Uhr Entschuldigung, Fehler in meiner vorherigen Nachricht:

Ich korrigiere ihn:

Können Sie überprüfen, ob das Computerkonto in Ihrem Active Directory-Server noch existiert?

Wenn ja, welchen Wert hat das Attribut „ServicePrincipalName“?
Ich habe ein wapt-Administratorkonto in unserem Active Directory, aber ich sehe kein Computerkonto.

Betreff: WADS: WAPT-Agent registriert sich nicht

Veröffentlicht: 3. Juli 2026 - 11:01 Uhr
von Sfonteneau
Das Problem ist folgendes: Sie verwenden anscheinend Kerberos, haben aber kein WAPT-Maschinenkonto in Ihrem Active Directory.

Gibt es auf Ihrem WAPT-Server eine Datei `/etc/nginx/http-krb5.keytab`?

Betreff: WADS: WAPT-Agent registriert sich nicht

Veröffentlicht: 3. Juli 2026 - 11:40 Uhr
von rlegrand
sfonteneau schrieb: 3. Juli 2026 - 11:01 Uhr Das Problem liegt darin... Anscheinend verwenden Sie Kerberos, haben aber kein WAPT-Maschinenkonto in Ihrem Active Directory.

Gibt es auf Ihrem WAPT-Server eine Datei `/etc/nginx/http-krb5.keytab`?
Ich habe den WAPT-Server noch nicht installiert, daher experimentiere ich gerade und versuche herauszufinden, wie er funktioniert :D

Die Bereitstellung und Registrierung der Workstation auf dem WAPT-Server funktionierten bis jetzt einwandfrei. Deshalb untersuche ich, welche Änderungen auf unserer Seite die Ursache für die Funktionsstörungen sein könnten.

Ich habe eine /etc/nginx/http-krb5.keytab-Datei auf dem Wapt-Server

Betreff: WADS: WAPT-Agent registriert sich nicht

Veröffentlicht: 3. Juli 2026 - 11:53 Uhr
von Sfonteneau
Wenn eine Keytab-Datei vorhanden ist, bedeutet dies, dass in Active Directory zu einem bestimmten Zeitpunkt ein Wapt-Konto existierte.

Sie können die Keytab-Datei löschen und anschließend `postconf` ausführen, um die Neuerstellung zu erzwingen (achten Sie darauf, das zugehörige Computerkonto anschließend nicht zu löschen :) ).

Betreff: WADS: WAPT-Agent registriert sich nicht

Veröffentlicht: 3. Juli 2026 - 13:58 Uhr
von rlegrand
sfonteneau schrieb: 3. Juli 2026 - 11:53 Uhr Wenn Sie eine Keytab-Datei haben, existierte irgendwann ein wapt-Konto in Active Directory.

Sie können die Keytab-Datei löschen und einen Postconf-Befehl ausführen, um die Neuerstellung zu erzwingen (achten Sie darauf, das Computerkonto anschließend nicht zu löschen :) ).
Problem gelöst, ich bin Ihrer Anleitung gefolgt und das Maschinenkonto wurde erstellt.

Vielen Dank für Ihre Hilfe und Unterstützung!

Guten Tag.