Seite 1 von 3
[GELÖST] V 1.6.2.7 Verbindung zur Konsole über AD nicht möglich
Veröffentlicht: 18. Dez. 2018 - 11:11 Uhr
von guil.cap
Hallo zusammen !
Nach mehrmaligem Ausprobieren verschiedener Einstellungen gelingt es mir nicht, mich mit meinen Active Directory-Anmeldeinformationen an der WAPT-Konsole anzumelden.
Ich besitze eine WAPT-Unternehmenslizenz, einen Windows 2008 R2 AD-Server und verwende WAPT Version 1.6.2.7
Meine .ini-Datei ist korrekt konfiguriert; dennoch kann ich mich beim Starten der Konsole nicht mit meinen AD-Anmeldeinformationen anmelden
Hier ist meine INI-Konfiguration (die Details meines Domänencontrollers habe ich ausgeblendet):
Code: Alle auswählen
wapt_admin_group_dn=CN=waptadmins,OU=Groupes,DC=xxxx,DC=local
ldap_auth_server=srv00.xxxx.local
ldap_auth_base_dn=DC=xxxx,DC=local
ldap_auth_ssl_enabled=false
Betreff: V1.6.2.7 Verbindung zur Konsole mit der Werbung fehlgeschlagen
Veröffentlicht: 18. Dez. 2018 - 13:35 Uhr
von Sfonteneau
Funktioniert bei mir zu Hause
Können Sie die folgende Reihenfolge versuchen?
Betreff: V1.6.2.7 Verbindung zur Konsole mit der Werbung fehlgeschlagen
Veröffentlicht: 18. Dez. 2018 - 13:59 Uhr
von guil.cap
Wenn ich den Telnet-Befehl ausführe, erhalte ich folgende Ausgabe:
Code: Alle auswählen
Trying 192.168.1.200...
Connected to srv00.xxx.local
Escape character is '^]'.
Connection closed by foreign host.
Betreff: V1.6.2.7 Verbindung zur Konsole mit der Werbung fehlgeschlagen
Veröffentlicht: 18. Dez. 2018 - 14:03 Uhr
von Sfonteneau
Und ?
Wenn das immer noch nicht funktioniert, haben Sie ein Firewall-Problem
Betreff: V1.6.2.7 Verbindung zur Konsole mit der Werbung fehlgeschlagen
Veröffentlicht: 18. Dez. 2018 - 14:07 Uhr
von guil.cap
Auf Port 3268:
Code: Alle auswählen
Trying 192.168.1.200...
Connected to srv00.xxxx.local.
Escape character is '^]'.
Connection closed by foreign host.
Betreff: V1.6.2.7 Verbindung zur Konsole mit der Werbung fehlgeschlagen
Veröffentlicht: 18. Dez. 2018 - 14:15 Uhr
von Sfonteneau
Ihre Werbung scheint nicht über Port 389 erreichbar zu sein
In diesem Fall können Sie die Datei /opt/wapt/waptenterprise/waptserver/auth_module_ad.py ändern
Ersetzen Sie in Zeile 77:
Code: Alle auswählen
ldap_client = ldap.initialize('ldap://%s:389' % dc_name)
von
Code: Alle auswählen
ldap_client = ldap.initialize('ldap://%s:3268' % dc_name)
Anschließend können Sie den wapt-Dienst neu starten
Wir werden dieses Problem in der nächsten Version beheben
Betreff: V1.6.2.7 Verbindung zur Konsole mit der Werbung fehlgeschlagen
Veröffentlicht: 18. Dez. 2018 - 14:34 Uhr
von guil.cap
Nach dem Telnet-Befehl habe ich jedoch den Eindruck, dass die Verbindung zu LDAP funktioniert, die Verbindung zum AD-Konto aber weiterhin nicht möglich ist
Betreff: V1.6.2.7 Verbindung zur Konsole mit der Werbung fehlgeschlagen
Veröffentlicht: 19. Dez. 2018 - 09:02 Uhr
von guil.cap
Hallo,
ich habe gerade eine kurze Überprüfung durchgeführt und es scheint, dass die AD-Verbindung funktioniert, da ich links in WAPT die Organisationseinheiten (OUs) sehen kann, die Arbeitsstationen enthalten, und somit Pakete zu den Arbeitsstationen in diesen OUs hinzufügen kann (diese Informationen werden möglicherweise über lokale Informationen auf den Arbeitsstationen zurückgegeben).
Betreff: V1.6.2.7 Verbindung zur Konsole mit der Werbung fehlgeschlagen
Veröffentlicht: 19. Dez. 2018 - 09:53 Uhr
von vcardon
guil.cap schrieb: ↑19. Dez. 2018 - 09:02
Ich kann die Organisationseinheiten (OUs) sehen, die Arbeitsstationen enthalten, und daher Pakete zu den Arbeitsstationen in diesen OUs hinzufügen (diese Informationen können über lokale Informationen auf den Arbeitsstationen weitergeleitet werden).
Tatsächlich werden die in der Unternehmenskonsole angezeigten Informationen zur Organisationseinheit korrekt aus dem Kundenbestand abgerufen.
AD stellt die Informationen den Clients zur Verfügung, und die Informationen werden dann in der Konsole angezeigt.
Vincent
Betreff: V1.6.2.7 Verbindung zur Konsole mit der Werbung fehlgeschlagen
Veröffentlicht: 19. Dez. 2018 - 11:28 Uhr
von guil.cap
Mein WAPT-Server kann mit Active Directory kommunizieren, aber ich verstehe nicht, warum ich mich nicht mit einem AD-Konto an der Konsole authentifizieren kann, obwohl:
Meine Gruppe befindet sich unter: xxxx.local/Groups/waptadmins.
Die Attribute lauten: CN=waptadmins,OU=Groups,DC=xxxx,DC=local.
Meine AD-Konten sind tatsächlich in der Gruppe vorhanden.
Ich bin ratlos, warum ich mich nicht anmelden kann.