Kerberos-Authentifizierung konnte nicht konfiguriert werden

Fragen zum WAPT-Server / Anfragen und Hilfe im Zusammenhang mit dem WAPT-Server
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Gesperrt
florentR2
Nachrichten: 100
Anmeldung: 13. Februar 2020 – 17:23 Uhr

15. April 2020 – 16:41 Uhr

Guten Morgen,
* WAPT 1.8.1 Enterprise (Testlizenz)
* Debian Buster Server
* Domänencontroller Windows Server 2016


Die Kerberos-Authentifizierung kann nicht konfiguriert werden.
Wir haben die Anweisungen hier befolgt: https://www.wapt.fr/fr/doc/wapt-securit ... beros.html
Wir hängen jedoch bei dem Schritt fest, bei dem mit dem Befehl msktutil eine HTTP-Keytab erstellt wird.

Code: Alle auswählen

root# kinit toto
Password for toto@R2.LOCAL:
root# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: toto@R2.LOCAL

Valid starting       Expires              Service principal
04/15/2020 16:12:35  04/16/2020 02:12:35  krbtgt/R2.LOCAL@R2.LOCAL
        renew until 04/16/2020 16:12:16
root# msktutil --server monControlleurPrincipal.uhb.fr --precreate --host $(hostname) -b cn=computers --service HTTP --description "host account for WAPT Server" --enctypes 24 -N
[b]Error: ldap_sasl_interactive_bind_s failed (Local error)
        additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.  Minor code may provide more information (Server not found in Kerberos database)
Error: ldap_connect failed
--> Is your kerberos ticket expired? You might try re-"kinit"ing.[/b]

root# telnet monControlleurPrincipal.uhb.fr 88
Trying xx.xx.xx.xx ...
Connected to monControlleurPrincipal.uhb.fr.
Escape character is '^]'
Das Kerberos-Ticket ist jedoch weiterhin gültig.
Irgendwelche Ideen?
Hoch
Benutzeravatar
Sfonteneau
WAPT-Experte
Nachrichten: 2322
Registriert: 10. Juli 2014 - 23:52 Uhr
Kontakt:
Kontaktieren Sie Sfonteneau

15. April 2020 – 17:57 Uhr

Aus dem Stegreif kann ich es nicht genau sagen.

Es scheint, als könne der Server den Domänencontroller nicht erreichen.

Ohne mich näher damit zu befassen, hier eine mögliche Alternative:

https://www.wapt.fr/fr/doc/wapt-securit ... -directory
Hoch
florentR2
Nachrichten: 100
Anmeldung: 13. Februar 2020 – 17:23 Uhr

16. April 2020 - 10:52 Uhr

Danke, wir werden es versuchen.
Ich frage mich, wie ich das übersehen konnte, da es ja direkt danach kommt. :?
Hoch
Gesperrt

Zurück zum "WAPT-Server"


  • Um mit WAPT weiterzukommen