Ruhiges IT-Forum

Guten Abend,

ich kontaktiere Sie, da ich ein Problem mit der Kerberos-Authentifizierung in Verbindung mit WAPT ENTERPRISE Version 1.8.1 habe.


Serverseitig scheint alles in Ordnung zu sein:



[root@myserver ~]# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: myserver$@DOMAIN.LOCAL

Valid starting Expires Service principal
03/31/2020 00:09:20 03/31/2020 10:09:20 krbtgt/DOMAIN.LOCAL@DOMAIN.LOCALrenew
until 04/01/2020 00:09:20


[root@myserver ~]# kinit -5 -V -k -t /etc/nginx/http-krb5.keytab myserver$
Using default cache: /tmp/krb5cc_0
Using principal: myserver$@MYDOMAIN.LOCAL
Using keytab: /etc/nginx/http-krb5.keytab
Authenticated to Kerberos v5


Auf Clientseite ist es komplizierter und Beim Ausführen von `wapt-get register` über `psexec` in der Eingabeaufforderung (cmd.exe) tritt ein Fehler auf:

`C:\Windows\system32>wapt-get register -l debug`

Aktueller Protokollierungsgrad: DEBUG
2020-03-31 00:46:29,872 DEBUG Standardkodierung: ascii
2020-03-31 00:46:29,872 DEBUG Kodierung für stdout und stderr auf cp850 gesetzt
2020-03-31 00:46:29,881 DEBUG Python-Pfad ['C:\\Program Files (x86)\\wapt', 'C:\\Program Files (x86)\\wapt', 'C:\\Program Files (x86)\wapt\python27.zip', 'C:\Program Files (x86)\\wapt\\DLLs', 'C:\Program Files (x86)\wapt\lib', 'C:\Program Files (x86)\wapt\lib\plat-win', 'C:\Program Files (x86)\wapt\lib\lib
-tk', 'C:\Program Files (x86)\wapt', 'C:\Program Files (x86)\wapt\lib\site-packages', 'C:\Program Files (x86)\wapt\lib\site-packages\pywin32-227-py2.7-win32.egg', 'C:\Program Files (x86)\wapt\lib\site-packages\win32', 'C:\Program Files (x86)\wapt\lib\site-packages\win32\lib', 'C:\Program Files (
x86)\\wapt\\lib\\site-packages\\Pythonwin']
2020-03-31 00:46:29,881 INFO Lokale waptservice-Konfiguration C:\Program Files (x86)\wapt\wapt-get.ini wird verwendet
2020-03-31 00:46:29,881 DEBUG Konfigurationsdatei: C:\Program Files (x86)\wapt\wapt-get.ini
Konfigurationsdatei wird verwendet: C:\Program Files (x86)\wapt\wapt-get.ini
2020-03-31 00:46:29,888 DEBUG Thread 11964 verbindet sich mit der wapt-Datenbank
2020-03-31 00:46:29,891 DEBUG Hostzertifikat C:\Program Files wird verwendet (x86)\wapt\private\rnd-F83FD832-F054-4F38-99-95-EF-B2-75-54-F0-EF.pem für die globale Repository-Authentifizierung
2020-03-31 00:46:29,892 DEBUG Thread 11964 verbindet sich mit der wapt-Datenbank
2020-03-31 00:46:29,892 DEBUG Datenbank-Transaktion gestartet
2020-03-31 00:46:29,894 DEBUG Datenbank-Commit
2020-03-31 00:46:29,898 DEBUG Hostzertifikat C:\Program Files wird verwendet (x86)\wapt\private\rnd-F83FD832-F054-4F38-99-95-EF-B2-75-54-F0-EF.pem für wapt-Authentifizierung
2020-03-31 00:46:29,900 INFO Haupt-Repository: https://monserveur.mondomaine.local/wapt
2020-03-31 00:46:29,904 DEBUG Host-Zertifikat C:\Program Files (x86)\wapt\private\rnd-F83FD832-F054-4F38-99-95-EF-B2-75-54-F0-EF.pem für wapt-Host-Authentifizierung wird verwendet
2020-03-31 00:46:29,905 INFO Benutzergruppen:[]
2020-03-31 00:46:29,907 DEBUG WAPT-Basisverzeichnis: C:\Program Files (x86)\wapt
2020-03-31 00:46:29,907 DEBUG Paketcache-Verzeichnis: C:\Program Files (x86)\wapt\cache
2020-03-31 00:46:29,907 DEBUG WAPT-DB-Strukturversion: 20190606
Hostregistrierung beim Server: https://monserveur.mondomaine.local
2020-03-31 00:46:29,908 DEBUG DB-Transaktion gestartet
2020-03-31 00:46:29,910 DEBUG DB-Commit
2020-03-31 00:46:29,921 DEBUG DB-Transaktion gestartet
2020-03-31 00:46:29,921 DEBUG DB-Commit
2020-03-31 00:46:29,931 DEBUG DB-Transaktion starten
2020-03-31 00:46:29,933 DEBUG DB-Commit
2020-03-31 00:46:30,733 DEBUG Benutzername konnte nicht von der SID S-1-5-21-2332712988-1315460628-2325810761-7457 abgerufen werden: (1332, 'LookupAccountSid', 'Die Zuordnung zwischen Kontonamen und Sicherheits-IDs wurde nicht durchgeführt.'), stattdessen wird das Profilverzeichnis verwendet.
2020-03-31 00:46:30,746 DEBUG Benutzername konnte nicht von der SID S-1-5-21-3493027987-1627524558-665377110-1001 abgerufen werden: (1332, 'LookupAccountSid', 'Die Zuordnung zwischen Kontonamen und Sicherheits-IDs wurde nicht durchgeführt.'), stattdessen wird das Profilverzeichnis verwendet.
2020-03-31 00:46:30,763 DEBUG Benutzername konnte nicht von der SID S-1-5-21-2332712988-1315460628-2325810761-7457 abgerufen werden: (1332, 'LookupAccountSid', 'Die Zuordnung zwischen Kontonamen und Sicherheits-IDs wurde nicht durchgeführt.'), stattdessen wird das Profilverzeichnis verwendet.
2020-03-31 00:46:30,763 DEBUG Benutzername konnte nicht von SID S-1-5-21-3493027987-1627524558-665377110-1001 : (1332, 'LookupAccountSid', 'Die Zuordnung zwischen Kontonamen und Sicherheits-IDs wurde nicht durchgeführt.'), stattdessen wird das Profilverzeichnis verwendet.
2020-03-31 00:46:30,826 DEBUG DB Start transaction
2020-03-31 00:46:30,828 DEBUG DB commit
2020-03-31 00:46:30,842 DEBUG Stores cert chain check in cache
2020-03-31 00:46:31,000 INFO Run "dmidecode -q"
2020-03-31 00:46:31,010 INFO dmidecode -q command
System Power Controls
2020-03-31 00:46:36,707 DEBUG SSL-Kontext wird mit Zertifikat C:\Program Files (x86)\wapt\private\rnd-F83FD832-F054-4F38-99-95-EF-B2-75-54-F0-EF.crt und Schlüssel C:\Program Files (x86)\wapt\private\rnd-F83FD832-F054-4F38-99-95-EF-B2-75-54-F0-EF.pem geladen.
2020-03-31 00:46:36,720 DEBUG Neue HTTPS-Verbindung (1) wird gestartet: myserver.mydomain.local:443
2020-03-31 00:46:36,819 DEBUG https://myserver.mydomain.local:443 "POST /add_host_kerberos HTTP/1.1" 401 179
2020-03-31 00:46:36,839 DEBUG https://myserver.mydomain.local:443 "POST /add_host_kerberos HTTP/1.1" 401 179
2020-03-31 00:46:36,842 DEBUG handle_401(): Behandlung: 401
2020-03-31 00:46:36,871 ERROR generate_request_header(): authGSSClientStep() fehlgeschlagen:
Traceback (letzter Aufruf):
Datei "C:\Program Files (x86)\wapt\lib\site-packages\requests_kerberos\kerberos_.py", Zeile 227, in generate_request_header
channel_bindings=self.cbt_struct)
GSSError: SSPI: InitializeSecurityContext: Das angegebene Ziel ist unbekannt oder nicht erreichbar.

Traceback (letzter Aufruf):
Datei "C:\Program Files (x86)\wapt\lib\logging\__init__.py", Zeile 868, in emit
msg = self.format(record)
Datei "C:\Program Files (x86)\wapt\lib\logging\__init__.py", Zeile 741, in format
return fmt.format(record)
Datei "C:\Program Files (x86)\wapt\lib\logging\__init__.py", Zeile 476, in format
raise e
UnicodeDecodeError: 'ascii'-Codec kann Byte 0xe9 an Position 44 nicht dekodieren: Ordinalwert nicht im Bereich (128).
Protokolliert aus Datei kerberos_.py, Zeile 243
2020-03-31 00:46:36,877 DEBUG handle_401(): Rückgabe
2020-03-31 00:46:36,877 DEBUG handle_response(): gibt zurück
2020-03-31 00:46:36,877 DEBUG handle_response() hat 0 401-Antworten empfangen
2020-03-31 00:46:36,878 DEBUG handle_401(): Behandlung: 401
2020-03-31 00:46:36,878 ERROR generate_request_header(): authGSSClientStep() fehlgeschlagen:
Traceback (letzter Aufruf):
Datei "C:\Program Files (x86)\wapt\lib\site-packages\requests_kerberos\kerberos_.py", Zeile 227, in generate_request_header
channel_bindings=self.cbt_struct)
GSSError: SSPI: InitializeSecurityContext: Das angegebene Ziel ist unbekannt oder nicht erreichbar

Traceback (letzter Aufruf):
Datei "C:\Program Files (x86)\wapt\lib\logging\__init__.py", Zeile 868, in emit
msg = self.format(record)
Datei "C:\Program Files (x86)\wapt\lib\logging\__init__.py", Zeile 741, in format
return fmt.format(record)
Datei "C:\Program Files (x86)\wapt\lib\logging\__init__.py", Zeile 476, in format
raise e
UnicodeDecodeError: 'ascii' codec can't decode byte 0xe9 in position 44: ordinal not in range(128)
Logged from file kerberos_.py, line 243
2020-03-31 00:46:36,880 DEBUG handle_401(): returning
2020-03-31 00:46:36,880 DEBUG handle_response(): gibt zurück
2020-03-31 00:46:36,880 DEBUG handle_response() hat 1401 Antworten empfangen.
2020-03-31 00:46:36,880 DEBUG handle_response(): Gibt 401 zurück.
2020-03-31 00:46:36,900 DEBUG https://myserver.mydomain.local:443 "POST /add_host_kerberos HTTP/1.1" 401 179
2020-03-31 00:46:36,901 DEBUG handle_401(): Behandlung: 401
2020-03-31 00:46:36,903 ERROR generate_request_header(): authGSSClientStep() fehlgeschlagen:
Traceback (letzter Aufruf):
Datei "C:\Program Files (x86)\wapt\lib\site-packages\requests_kerberos\kerberos_.py", Zeile 227, in generate_request_header
channel_bindings=self.cbt_struct)
GSSError: SSPI: InitializeSecurityContext: Das angegebene Ziel ist unbekannt oder nicht zugänglich.

Traceback (letzter Aufruf):
Datei "C:\Program Files (x86)\wapt\lib\logging\__init__.py", Zeile 868, in emit
msg = self.format(record)
Datei "C:\Program Files (x86)\wapt\lib\logging\__init__.py", Zeile 741, in format
return fmt.format(record)
Datei "C:\Program Files (x86)\wapt\lib\logging\__init__.py", Zeile 476, in format
raise e
UnicodeDecodeError: 'ascii'-Codec kann Byte 0xe9 an Position 44 nicht dekodieren: Ordinalwert nicht im Bereich (128)
Protokolliert aus Datei kerberos_.py, Zeile 243
2020-03-31 00:46:36,917 DEBUG handle_401(): gibt zurück
2020-03-31 00:46:36,917 DEBUG handle_response(): gibt zurück
2020-03-31 00:46:36,918 DEBUG handle_response() hat 0 401-Antworten empfangen
2020-03-31 00:46:36,920 DEBUG handle_401(): Behandlung: 401
2020-03-31 00:46:36,921 ERROR generate_request_header(): authGSSClientStep() fehlgeschlagen:
Traceback (letzter Aufruf):
Datei "C:\Program Files (x86)\wapt\lib\site-packages\requests_kerberos\kerberos_.py", Zeile 227, in generate_request_header
channel_bindings=self.cbt_struct)
GSSError: SSPI: InitializeSecurityContext: Das angegebene Ziel ist unbekannt oder nicht erreichbar

Traceback (letzter Aufruf):
Datei "C:\Program Files (x86)\wapt\lib\logging\__init__.py", Zeile 868, in emit
msg = self.format(record)
Datei "C:\Program Files (x86)\wapt\lib\logging\__init__.py", Zeile 741, in format
return fmt.format(record)
Datei "C:\Program Files (x86)\wapt\lib\logging\__init__.py", Zeile 476, in format
raise e
UnicodeDecodeError: 'ascii' codec can't decode byte 0xe9 in position 44: ordinal not in range(128)
Logged from file kerberos_.py, line 243
2020-03-31 00:46:36,938 DEBUG handle_401(): returning
2020-03-31 00:46:36,940 DEBUG handle_response(): gibt zurück
2020-03-31 00:46:36,940 DEBUG handle_response() hat 1401 Antworten empfangen.
2020-03-31 00:46:36,941 DEBUG handle_response(): Gibt 401 zurück.
SCHWERWIEGENDER FEHLER: EWaptBadServerAuthentication: Authentifizierung auf Server https://myserver.mydomain.local für Aktion add_host_kerberos
. Traceback (letzter Aufruf):
Datei "
Datei "
Datei "C:\Program Files (x86)\wapt\common.py", Zeile 5496, in register_computer
signe = self.get_host_certificate().cn
Datei "C:\Program Files (x86)\wapt\common.py", Zeile 1924, in post
raise EWaptBadServerAuthentication('Authentication failed on server %s for action %s' % (self.server_url,action))
common.EWaptBadServerAuthentication: Authentication failed on server https://myserver.mydomain.local for action add_host_kerberos
Exception at 004426A0: EPyException:
EWaptBadServerAuthentication: Authentication failed on server https://myserver.mydomain.local for action add_host_kerberos.




Hier ist der Inhalt der clientseitigen wapt-get.ini:

[global]
repo_url=https://monserveur.mondomaine.local/wapt
send_usage_report=1
use_hostpackages=1
wapt_server=https://monserveur.mondomaine.local
use_kerberos=1
check_certificates_validity=1
verify_cert=1
uuid=rnd-F83FD832-F054-4F38-99-95-EF-B2-75-54-F0-EF
dnsdomain=mydomain.local
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
host_profiles=
use_repo_rules=0
waptaudit_task_period=120m
[wapt-templates]
repo_url=https://store.wapt.fr/wapt
verify_cert=1
[waptwua]
enabled=true
default_allow=true
install_at_shutdown=true
download_scheduling=7d
allow_direct_download=true


Ich drehe mich seit Stunden im Kreis und komme einfach nicht weiter...
Haben Sie vielleicht eine Idee, wie ich das Problem beheben kann?

Vielen Dank!

Hallo

, können Sie mir bitte mitteilen, ob (in einem psexec oder klist) ein Ticket korrekt generiert wird?

Sie können auch diesen Thread verfolgen: viewtopic.php?f=13&t=2198.

Können Sie mir nach dem Lesen des Beitrags bitte bestätigen, ob beim Aufruf von https://srvwapt.mydomain.lan/add_host_kerberos tatsächlich die Meldung „Methode nicht erlaubt“ angezeigt wird?

Simon

Hallo,

nachdem ich alle Tickets gelöscht und die Registrierung über psexec neu gestartet habe, erhalte ich ein neues Ticket:

C:\Windows\system32>klist

LogonId ist 0:0x3e7

Zwischengespeicherte Tickets: (1)

#0> Client: tech-fc7ghm2$ @ MYDOMAIN.LOCAL
Server: krbtgt/MYDOMAIN.LOCAL @ MYDOMAIN.LOCAL
KerbTicket-Verschlüsselungstyp: RSADSI RC4-HMAC(NT)
Ticket-Flags 0x40e10000 -> weiterleitbar erneuerbar initial pre_authent name_canonicalize
Startzeit: 31.03.2020 09:48:37 (Lokal)
Endzeit: 31.03.2020 19:48:37 (Lokal)
Erneuerungszeit: 07.04.2020 09:48:37 (Lokal)
Sitzungsschlüsseltyp: AES-256-CTS-HMAC-SHA1-96
Cache-Flags: 0x1 -> PRIMÄRER
KDC aufgerufen: AD.MYDOMAIN.LOCAL


Der Zugriff auf /add_host_kerberos führt zu einem Popup; wenn ich versuche, mich zu authentifizieren, erhalte ich den Fehler 403 "Verboten".

In den auf dem Server aktivierten Protokollen erhalte ich Folgendes:


2020/03/31 09:53:47 [debug] 1230#0: *330 write new buf t:1 f:0 000055AD6C9FECE0,
pos 000055AD6C9FECE0, size: 221 file: 0, size: 0
2020/03/31 09:53:47 [debug] 1230#0: *330 http write filter: l:0 f:0 s:221
2020/03/31 09:53:47 [debug] 1230#0: *330 http output filter "/add_host_kerberos?
"
2020/03/31 09:53:47 [debug] 1230#0: *330 HTTP-Kopierfilter: "/add_host_kerberos?"
2020/03/31 09:53:47 [debug] 1230#0: *330 Bildfilter
2020/03/31 09:53:47 [debug] 1230#0: *330 XSLT-Filter Body
2020/03/31 09:53:47 [debug] 1230#0: *330 HTTP-Verzögerungsfilter "/add_host_kerberos
?" 000055AD6CA9EEF0
2020/03/31 09:53:47 [debug] 1230#0: *330 schreibe alten Puffer t:1 f:0 000055AD6C9FECE0,
Position 000055AD6C9FECE0, Größe: 221 Datei: 0, Größe: 0
2020/03/31 09:53:47 [debug] 1230#0: *330 schreibe neuen Puffer t:0 f:0 0000000000000000,
Position 000055AD6B945660, Größe: 126 Datei: 0, Größe: 0
2020/03/31 09:53:47 [debug] 1230#0: *330 write new buf t:0 f:0 0000000000000000,
pos 000055AD6B945C40, size: 53 file: 0, size: 0
2020/03/31 09:53:47 [debug] 1230#0: *330 http write filter: l:1 f:0 s:400
2020/03/31 09:53:47 [debug] 1230#0: *330 http write filter limit 0
2020/03/31 09:53:47 [debug] 1230#0: *330 malloc: 000055AD6CA9FA10:16384
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL-Pufferkopie: 221
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL-Pufferkopie: 126
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL-Pufferkopie: 53
31.03.2020 09:53:47 [debug] 1230#0: *330 Zu schreibendes SSL: 400
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_write: 400
31.03.2020 09:53:47 [debug] 1230#0: *330 HTTP-Schreibfilter 0000000000000000
2020/03/31 09:53:47 [debug] 1230#0: *330 http copy filter: 0 "/add_host_kerberos
?"
2020/03/31 09:53:47 [debug] 1230#0: *330 http finalize request: 0, "/add_host_kerberos
?" a:1, c:2
2020/03/31 09:53:47 [debug] 1230#0: *330 Ereignis-Timer hinzugefügt: 6: 5000:31381964
2020/03/31 09:53:47 [debug] 1230#0: *330 HTTP-Anfrageanzahl: 2 Blockierung: 0
2020/03/31 09:53:47 [debug] 1230#0: *330 HTTP-Anfrage ausgeführt: "/add_host_kerberos?"
31.03.2020 09:53:47 [debug] 1230#0: *330 HTTP-Lesefehler: Body verworfen
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_read: -1
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
31.03.2020 09:53:47 [debug] 1230#0: *330 Ereignis-Timer: 6, alt: 31381964, neu: 31381966
31.03.2020
09:53:47 [debug] 1230#0: *330 HTTP-Anfrage ausgeführt: "/add_host_kerberos?"
31.03.2020 09:53:47 [debug] 1230#0: *330 HTTP-Lesefehler: Body verworfen
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_read: -1
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
31.03.2020 09:53:47 [debug] 1230#0: *330 Ereignis-Timer: 6, alt: 31381964, neu: 31381966
31.03.2020
09:53:47 [debug] 1230#0: *330 HTTP-Anfrage ausgeführt: "/add_host_kerberos?"
31.03.2020 09:53:47 [debug] 1230#0: *330 HTTP-Lesefehler: Body verworfen
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_read: -1
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
31.03.2020 09:53:47 [debug] 1230#0: *330 Ereignis-Timer: 6, alt: 31381964, neu: 31381966
31.03.2020
09:53:47 [debug] 1230#0: *330 HTTP-Anfrage ausgeführt: "/add_host_kerberos?"
31.03.2020 09:53:47 [debug] 1230#0: *330 HTTP-Lesefehler: Body verworfen
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_read: -1
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
31.03.2020 09:53:47 [debug] 1230#0: *330 Ereignis-Timer: 6, alt: 31381964, neu: 31381966
31.03.2020
09:53:47 [debug] 1230#0: *330 HTTP-Anfrage ausgeführt: "/add_host_kerberos?"
31.03.2020 09:53:47 [debug] 1230#0: *330 HTTP-Lesefehler: Body verworfen
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_read: -1
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
31.03.2020 09:53:47 [debug] 1230#0: *330 Ereignis-Timer: 6, alt: 31381964, neu: 31381966
31.03.2020
09:53:47 [debug] 1230#0: *330 HTTP-Anfrage ausgeführt: "/add_host_kerberos?"
31.03.2020 09:53:47 [debug] 1230#0: *330 HTTP-Lesevorgang verworfener Body
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_read: 4096
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_read: 4096
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_read: 4096
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_read: 4096
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_read: -1
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
2020/03/31 09:53:47 [debug] 1230#0: *330 event timer: 6, old: 31381964, new: 313
81969
2020/03/31 09:53:47 [debug] 1230#0: *330 http run request: "/add_host_kerberos?"
31.03.2020 09:53:47 [debug] 1230#0: *330 HTTP-Lesevorgang verworfener Body
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_read: -1
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
31.03.2020 09:53:47 [debug] 1230#0: *330 Ereignis-Timer: 6, alt: 31381964, neu: 31381970
31.03.2020
09:53:47 [debug] 1230#0: *330 HTTP-Anfrage ausgeführt: "/add_host_kerberos?"
31.03.2020 09:53:47 [debug] 1230#0: *330 HTTP-Lesefehler: Body verworfen
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_read: -1
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
31.03.2020 09:53:47 [debug] 1230#0: *330 Ereignis-Timer: 6, alt: 31381964, neu: 31381977
31.03.2020
09:53:47 [debug] 1230#0: *330 HTTP-Anfrage ausgeführt: "/add_host_kerberos?"
31.03.2020 09:53:47 [debug] 1230#0: *330 HTTP-Lesefehler: Body verworfen
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_read: -1
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
31.03.2020 09:53:47 [debug] 1230#0: *330 Ereignis-Timer: 6, alt: 31381964, neu: 31381977
31.03.2020
09:53:47 [debug] 1230#0: *330 HTTP-Anfrage ausgeführt: "/add_host_kerberos?"
31.03.2020 09:53:47 [debug] 1230#0: *330 HTTP-Lesefehler: Body verworfen
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_read: -1
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
31.03.2020 09:53:47 [debug] 1230#0: *330 Ereignis-Timer: 6, alt: 31381964, neu: 31381977
31.03.2020
09:53:47 [debug] 1230#0: *330 HTTP-Anfrage ausgeführt: "/add_host_kerberos?"
31.03.2020 09:53:47 [debug] 1230#0: *330 HTTP-Lesevorgang verworfener Body
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_read: 4096
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_read: 4096
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_read: 4096
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_read: 4096
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_read: -1
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
2020/03/31 09:53:47 [debug] 1230#0: *330 event timer: 6, old: 31381964, new: 313
81978
2020/03/31 09:53:47 [debug] 1230#0: *330 http run request: "/add_host_kerberos?"
2020/03/31 09:53:47 [debug] 1230#0: *330 http read discarded body
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: 1302
2020/03/31 09:53:47 [debug] 1230#0: *330 http finalize request: -4, "/add_host_kerberos
?" a:1, c:1
2020/03/31 09:53:47 [debug] 1230#0: *330 set http keepalive handler
2020/03/31 09:53:47 [debug] 1230#0: *330 http close request
2020/03/31 09:53:47 [debug] 1230#0: *330 http log handler
2020/03/31 09:53:47 [debug] 1230#0: *330 free: 000055AD6C9FDDE0, unused: 0
2020/03/31 09:53:47 [debug] 1230#0: *330 free: 000055AD6CA9EA00, unused: 2621
2020/03/31 09:53:47 [debug] 1230#0: *330 frei: 000055AD6C992CF0
2020/03/31 09:53:47 [debug] 1230#0: *330 hc frei: 0000000000000000
2020/03/31 09:53:47 [debug] 1230#0: *330 hc belegt: 0000000000000000 0
2020/03/31 09:53:47 [debug] 1230#0: *330 frei: 000055AD6CA9FA10
2020/03/31 09:53:47 [debug] 1230#0: *330 Wiederverwendbare Verbindung: 1
2020/03/31 09:53:47 [debug] 1230#0: *330 Ereignis-Timer gelöscht: 6: 31381964
2020/03/31 09:53:47 [debug] 1230#0: *330 Ereignis-Timer hinzugefügt: 6: 65000:31441978
2020/03/31 09:53:47 [debug] 1230#0: *330 Ereignis 000055AD6CA6EC80 gesendet
2020/03/31 09:53:47 [debug] 1230#0: *330 Gesendetes Ereignis gelöscht 000055AD6CA6EC80
2020/03/31 09:53:47 [debug] 1230#0: *330 http keepalive handler
2020/03/31 09:53:47 [debug] 1230#0: *330 malloc: 000055AD6C992CF0:1024
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: -1
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
2020/03/31 09:53:47 [debug] 1230#0: *330 free: 000055AD6C992CF0
2020/03/31 09:53:47 [debug] 1230#0: *330 http keepalive handler
2020/03/31 09:53:47 [debug] 1230#0: *330 malloc: 000055AD6C992CF0:1024
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: -1
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
2020/03/31 09:53:47 [debug] 1230#0: *330 free: 000055AD6C992CF0
2020/03/31 09:53:47 [debug] 1230#0: *330 http keepalive handler
2020/03/31 09:53:47 [debug] 1230#0: *330 malloc: 000055AD6C992CF0:1024
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: -1
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
2020/03/31 09:53:47 [debug] 1230#0: *330 free: 000055AD6C992CF0
2020/03/31 09:53:47 [debug] 1230#0: *330 http keepalive handler
2020/03/31 09:53:47 [debug] 1230#0: *330 malloc: 000055AD6C992CF0:1024
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: -1
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
2020/03/31 09:53:47 [debug] 1230#0: *330 free: 000055AD6C992CF0
2020/03/31 09:53:47 [debug] 1230#0: *330 http keepalive handler
2020/03/31 09:53:47 [debug] 1230#0: *330 malloc: 000055AD6C992CF0:1024
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: -1
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
2020/03/31 09:53:47 [debug] 1230#0: *330 free: 000055AD6C992CF0
2020/03/31 09:53:47 [debug] 1230#0: *330 http keepalive handler
2020/03/31 09:53:47 [debug] 1230#0: *330 malloc: 000055AD6C992CF0:1024
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: -1
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
2020/03/31 09:53:47 [debug] 1230#0: *330 free: 000055AD6C992CF0
2020/03/31 09:53:47 [debug] 1230#0: *330 http keepalive handler
2020/03/31 09:53:47 [debug] 1230#0: *330 malloc: 000055AD6C992CF0:1024
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: -1
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
2020/03/31 09:53:47 [debug] 1230#0: *330 free: 000055AD6C992CF0
2020/03/31 09:53:47 [debug] 1230#0: *330 http keepalive handler
2020/03/31 09:53:47 [debug] 1230#0: *330 malloc: 000055AD6C992CF0:1024
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: -1
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
2020/03/31 09:53:47 [debug] 1230#0: *330 free: 000055AD6C992CF0
2020/03/31 09:53:47 [debug] 1230#0: *330 HTTP-Keepalive-Handler
2020/03/31 09:53:47 [debug] 1230#0: *330 malloc: 000055AD6C992CF0:1024
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: 1024
2020/03/31 09:53:47 [debug] 1230#0: *330 Wiederverwendbare Verbindung: 0
2020/03/31 09:53:47 [debug] 1230#0: *330 posix_memalign: 000055AD6C9FDDE0:4096 @
16
2020/03/31 09:53:47 [debug] 1230#0: *330 http cl:49760 max:4294967296
2020/03/31 09:53:47 [debug] 1230#0: *330 rewrite phase: 3
2020/03/31 09:53:47 [debug] 1230#0: *330 post rewrite phase: 4
2020/03/31 09:53:47 [debug] 1230#0: *330 generic phase: 5
2020/03/31 09:53:47 [debug] 1230#0: *330 Generische Phase: 6
31.03.2020 09:53:47 [debug] 1230#0: *330 Generische Phase: 7
31.03.2020 09:53:47 [debug] 1230#0: *330 Generische Phase: 8
31.03.2020 09:53:47 [debug] 1230#0: *330 Zugriffsphase: 9
31.03.2020 09:53:47 [debug] 1230#0: *330 SSO-Authentifizierungsbehandlung IN: token.len=0, head
=0, ret=401
31.03.2020 09:53:47 [debug] 1230#0: *330 Authentifizierung starten
31.03.2020 09:53:47 [debug] 1230#0: *330 Basisauthentifizierung erkannt
31.03.2020 09:53:47 [debug] 1230#0: *330 SPNEGO-Token erkannt
31.03.2020 09:53:47 [debug] 1230#0: *330 SSO-Authentifizierungsverarbeitung OUT: token.len=0, head
=1, ret=401
31.03.2020 09:53:47 [debug] 1230#0: *330 HTTP-Anfrage abgeschlossen: 401, "/add_host_kerberos
?" a:1, c:1
2020/03/31 09:53:47 [debug] 1230#0: *330 HTTP-Spezialantwort: 401, "/add_host_kerberos
?"
31.03.2020 09:53:47 [debug] 1230#0: *330 http set discarded body
31.03.2020 09:53:47 [debug] 1230#0: *330 http read discarded body
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_read: 4096
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_read: 4096
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_read: 4096
31.03.2020 09:53:47 [debug] 1230#0: *330 SSL_read: 3072
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: -1
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
2020/03/31 09:53:47 [debug] 1230#0: *330 xslt filter header
2020/03/31 09:53:47 [debug] 1230#0: *330 HTTP/1.1 401 Unauthorized

Server: nginx/1.16.1
Date: Tue, 31 Mar 2020 07:53:47 GMT
Content-Type: text/html
Content-Length: 179
Connection: keep-alive
WWW-Authenticate: Negotiate
WWW-Authenticate: Basic realm=""



Was den Rest betrifft, habe ich den Thread von Benutzerin Rebecca, die ebenfalls bei der Konfiguration dieser Authentifizierung feststeckt, bereits verfolgt, konnte aber keine weiteren Fortschritte erzielen...

(kein besonderer Zeitzonenunterschied...)

Information für andere Forumsnutzer:

Wir haben telefonisch Kontakt aufgenommen (Telefonkontakt ist Wapt Enterprise-Kunden vorbehalten).

Wir haben den gesamten Prozess gemeinsam durchlaufen, und es funktioniert.

Ich hole den Beitrag wieder hoch, weil ich gerade eine andere Lösung gefunden habe

Wenn Sie CentOS verwenden, können Sie versuchen, Folgendes zu starten: