[GELÖST] LDAPS-Authentifizierungsproblem
Veröffentlicht: 2. Juli 2020 - 10:18 Uhr
Hallo zusammen.
Für den Wechsel zu wapt enterprise konfiguriere ich derzeit unseren neuen Server (auf Debian).
Jetzt fehlt mir nur noch die Konsolenauthentifizierung mit LdapS.
Und genau da hänge ich fest… Ich habe die Anweisungen exakt befolgt…
Authentifizierung mit lokaler Sitzung: OK
LDAP-Authentifizierung (nicht S): OK (die Verbindungsanfrage ist auf dem AD-Server deutlich sichtbar)
LDAP-Authentifizierung: funktioniert nicht => Es liegt jedoch keine Verbindungsanfrage auf dem AD-Server vor.
Auf AD ist das Zertifikat jedoch korrekt bei einer bekannten Zertifizierungsstelle installiert.
Sicherheitshalber habe ich diese Berechtigung dem WAPT-Server hinzugefügt. Keine Änderungen…:
Eine Telnet-Verbindung über Port 636 (ldapS) von meinem wapt-Server zu meinem AD-Server funktioniert.
(Das erinnert mich übrigens daran, dass in der Dokumentation steht, der Standard-LdapS-Port sei 646, tatsächlich ist er aber 636.)
)
Hier ist meine waptserver.ini (anonymisiert):
Hier ist das Ergebnis von /opt/wapt/runwaptserver.sh -ldebug während der Identifizierung:
Die Konsole verbindet sich nicht.
Dank im Voraus !!
Für den Wechsel zu wapt enterprise konfiguriere ich derzeit unseren neuen Server (auf Debian).
Jetzt fehlt mir nur noch die Konsolenauthentifizierung mit LdapS.
Und genau da hänge ich fest… Ich habe die Anweisungen exakt befolgt…
Authentifizierung mit lokaler Sitzung: OK
LDAP-Authentifizierung (nicht S): OK (die Verbindungsanfrage ist auf dem AD-Server deutlich sichtbar)
LDAP-Authentifizierung: funktioniert nicht => Es liegt jedoch keine Verbindungsanfrage auf dem AD-Server vor.
Auf AD ist das Zertifikat jedoch korrekt bei einer bekannten Zertifizierungsstelle installiert.
Sicherheitshalber habe ich diese Berechtigung dem WAPT-Server hinzugefügt. Keine Änderungen…:
Code: Alle auswählen
sudo cp TERENACA.crt /usr/local/share/ca-certificates
sudo update-ca-certificates(Das erinnert mich übrigens daran, dass in der Dokumentation steht, der Standard-LdapS-Port sei 646, tatsächlich ist er aber 636.)
)Hier ist meine waptserver.ini (anonymisiert):
[options]
waptwua_folder = /var/www/waptwua
server_uuid = XXXXXXXXXXX
clients_signing_key = XXXXXXXXXXX
clients_signing_certificate = XXXXXXXXXXX
wapt_password = XXXXXXXXXXX
allow_unauthenticated_connect = False
secret_key = XXXXXXXXXXX
use_kerberos = True
wapt_huey_db = /opt/wapt/db/waptservertasks.sqlite
wapt_admin_group_dn=CN=group,CN=Users,DC=mydomain,DC=fr
ldap_auth_server=myserver.mydomain.fr
ldap_auth_base_dn=OU=mygroup,DC=mydomain,DC=fr
ldap_auth_ssl_enabled=True
Hier ist das Ergebnis von /opt/wapt/runwaptserver.sh -ldebug während der Identifizierung:
Nun ja... ich bin zwar kein Experte für Protokolldateien, aber in diesem Fall sehe ich nichts...2020-07-02 10:08:45,001 [waptserver ] DEBUG (3174) akzeptiert ('127.0.0.1', 59294)
2020-07-02 10:08:45,002 [root ] DEBUG Verwende monserver.mondomaine.fr als LDAP-Authentifizierungsserver
2020-07-02 10:08:45,003 [root ] DEBUG Verwende OU=mongroup,DC=mondomaine,DC=fr als Basis-DN
2020-07-02 10:08:45,003 [root ] DEBUG Verwende DC monserver.mondomaine.fr für die Authentifizierung, mit Basis-DN OU=mongroup,DC=mondomaine,DC=fr und Bind-Benutzername monlogin@mondomaine.fr
2020-07-02 10:08:45,003 [root ] DEBUG LDAPS wird zur Authentifizierung verwendet
2020-07-02 10:08:45,012 [waptserver ] INFO ip.de.mon.AD,127.0.0.1 - - [02/Jul/2020 10:08:45] "POST /api/v3/login HTTP/1.0" 401 324 0.009679
2020-07-02 10:08:47,625 [waptserver ] INFO wsgi wird beendet
2020-07-02 10:08:47,625 [waptserver ] INFO (3174) wsgi beendet, is_accepting=True
2020-07-02 10:08:47,625 [waptserver ] INFO Waptserver gestoppt
Die Konsole verbindet sich nicht.
Dank im Voraus !!