Seite 1 von 1
[GELÖST] Kerberos-Fehler – Vorauthentifizierung fehlgeschlagen
Veröffentlicht: 8. November 2018 - 16:27 Uhr
von Empbilly
Hallo,
Ich habe die Authentifizierung meiner Clients über Kerberos neu konfiguriert. Einige Rechner werden nicht erkannt, und das Serverprotokoll zeigt Folgendes an:
Code: Alle auswählen
Nov 8 11:33:26 wapt winbindd[6145]: [2018/11/08 11:33:26.387247, 0] ../source3/libsmb/cliconnect.c:1895(cli_session_setup_spnego_send)
Nov 8 11:33:26 wapt winbindd[6145]: Kinit for WAPT$@... to access cifs/dc4....@... failed: Preauthentication failed
Konfigurationen:
Installierte Version von WAPT: 1.6.2.7
Server-BetriebssystemLinux
Betriebssystem des Administrationsrechners/Erstellung von PaketenWindows 7
Muss ich den Automaten neu registrieren (wapt-get register)? Kann ich das remote für alle Automaten in meinem Park durchführen?
Betreff: Kerberos-Fehler – Vorauthentifizierung fehlgeschlagen
Veröffentlicht: 12. November 2018 - 19:42 Uhr
von Empbilly
Ideen und Hilfestellungen sind herzlich willkommen!
Betreff: Kerberos-Fehler – Vorauthentifizierung fehlgeschlagen
Veröffentlicht: 27. November 2018 - 11:30 Uhr
von Empbilly
Hatte das Wapt-Team noch nie einen solchen Fehler/ein solches Problem?
Betreff: Kerberos-Fehler – Vorauthentifizierung fehlgeschlagen
Veröffentlicht: 30. November 2018 – 14:49 Uhr
von Empbilly
Hallo,
Ich habe neue Informationen entdeckt!!!!
Ich habe die Konfiguration gemäß der Anleitung vorgenommen:
https://www.wapt.fr/fr/doc/Installation ... ebian.html
Vor Ausführung der unten stehenden Befehle war der Server Teil der Domäne, nach Ausführung der Befehle jedoch nicht mehr
Code: Alle auswählen
sudo msktutil --server DOMAIN_CONTROLER --precreate --host $(hostname) -b cn=computers --service HTTP --description "host account for wapt server" --enctypes 24 -N
sudo msktutil --server DOMAIN_CONTROLER --auto-update --keytab /etc/nginx/http-krb5.keytab --host $(hostname) -N
Es scheint, dass der WAP-Server aus der Domäne entfernt wurde.
root@wapt:/etc/samba# net ads testjoin
kerberos_kinit_password WAPT$@... fehlgeschlagen: Vorauthentifizierung fehlgeschlagen
ads_connect: Es sind derzeit keine Anmeldeserver verfügbar, um die Anmeldeanforderung zu bearbeiten.
Domänenbeitritt ungültig: Es sind derzeit keine Anmeldeserver verfügbar, um die Anmeldeanforderung zu bearbeiten.
Der Host ist jedoch erfolgreich registriert.
c:\>psexec.exe /acceptula -s wapt-get register
PsExec v2.2 - Prozesse remote ausführen
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals -
www.sysinternals.com
Host korrekt beim Server
https://wapt....
Ist das normal nach der Konfiguration der Authentifizierung über Kerberos?
Betreff: Kerberos-Fehler – Vorauthentifizierung fehlgeschlagen
Veröffentlicht: 17. Dez. 2018 - 22:42 Uhr
von Sfonteneau
Samba wird in wapt nicht verwendet.
Im Tutorial werden Sie aufgefordert, eine Keytab-Datei zu erstellen:
/etc/nginx/http-krb5.keytab.
Diese wird verwendet. Ein Test mit net ads testjoin ist nicht erforderlich.
Betreff: Kerberos-Fehler – Vorauthentifizierung fehlgeschlagen
Veröffentlicht: 18. Dez. 2018 - 18:14 Uhr
von Empbilly
Okay.
Danke für Ihr Feedback!