Kerberos-Authentifizierung konnte nicht konfiguriert werden
Veröffentlicht: 15. April 2020 – 16:41 Uhr
Guten Morgen,
* WAPT 1.8.1 Enterprise (Testlizenz)
* Debian Buster Server
* Domänencontroller Windows Server 2016
Die Kerberos-Authentifizierung kann nicht konfiguriert werden.
Wir haben die Anweisungen hier befolgt: https://www.wapt.fr/fr/doc/wapt-securit ... beros.html
Wir hängen jedoch bei dem Schritt fest, bei dem mit dem Befehl msktutil eine HTTP-Keytab erstellt wird.
Das Kerberos-Ticket ist jedoch weiterhin gültig.
Irgendwelche Ideen?
* WAPT 1.8.1 Enterprise (Testlizenz)
* Debian Buster Server
* Domänencontroller Windows Server 2016
Die Kerberos-Authentifizierung kann nicht konfiguriert werden.
Wir haben die Anweisungen hier befolgt: https://www.wapt.fr/fr/doc/wapt-securit ... beros.html
Wir hängen jedoch bei dem Schritt fest, bei dem mit dem Befehl msktutil eine HTTP-Keytab erstellt wird.
Code: Alle auswählen
root# kinit toto
Password for toto@R2.LOCAL:
root# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: toto@R2.LOCAL
Valid starting Expires Service principal
04/15/2020 16:12:35 04/16/2020 02:12:35 krbtgt/R2.LOCAL@R2.LOCAL
renew until 04/16/2020 16:12:16
root# msktutil --server monControlleurPrincipal.uhb.fr --precreate --host $(hostname) -b cn=computers --service HTTP --description "host account for WAPT Server" --enctypes 24 -N
[b]Error: ldap_sasl_interactive_bind_s failed (Local error)
additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server not found in Kerberos database)
Error: ldap_connect failed
--> Is your kerberos ticket expired? You might try re-"kinit"ing.[/b]
root# telnet monControlleurPrincipal.uhb.fr 88
Trying xx.xx.xx.xx ...
Connected to monControlleurPrincipal.uhb.fr.
Escape character is '^]'
Irgendwelche Ideen?
