Seite 1 von 1
[GELÖST] Wapt Self-Service-Netzwerkänderung
Veröffentlicht: 7. Oktober 2022 - 11:25 Uhr
von walibix
Hallo,
ich nutze derzeit wapt-entreprise und habe Probleme mit dem Self-Service-Portal für meine Remote-Benutzer.
Im Büro funktioniert alles einwandfrei (erster Punkt ;p). Sobald sie das Büro
verlassen
, nach Hause fahren und die VPN-Verbindung aktivieren, schlägt die Anmeldung fehl (sie erhalten die Meldung, dass das Passwort falsch ist).
Ich übernehme dann die Kontrolle über ihren Computer
, starte den wapt-Dienst neu, und danach funktioniert es wieder.
Wie kann ich dieses Problem umgehen/beheben? Und/oder was verursacht dieses Authentifizierungsproblem?
Vielen Dank im Voraus
. Beste Grüße.
Betreff: Wapt Self-Service-Netzwerkänderung
Veröffentlicht: 7. Oktober 2022 – 16:33 Uhr
von Sfonteneau
Guten Morgen
Manchmal handelt es sich um ein "krbtgt"-Problem auf dem lokalen Rechner im Zusammenhang mit Remote-Arbeit
Die ideale Lösung wäre, den Dienst in den waptserver-ldap-Modus umzuschalten
Code: Alle auswählen
C:\Program Files (x86)\wapt\wapt-get.ini
[global]
service_auth_type=waptserver-ldap
Dadurch werden die Probleme begrenzt, da die Authentifizierung vom WAPT-Server und nicht vom lokalen Rechner durchgeführt wird
Auf Serverseite muss jedoch LDAP konfiguriert werden:
https://www.wapt.fr/fr/doc/wapt-securit ... entication
Und wenn Sie Kerberso verwenden, müssen Sie außerdem Folgendes konfigurieren:
https://www.wapt.fr/en/doc/wapt-securit ... le-sign-on
Betreff: Wapt Self-Service-Netzwerkänderung
Veröffentlicht: 10. Oktober 2022 – 16:03 Uhr
von walibix
Guten Morgen,
Vielen Dank für dieses Feedback
Ja, ich verwende die Kerberos-Authentifizierung
Um ganz sicherzugehen, dass ich keinen Fehler mache, muss ich „einfach“ hinzufügen:
wapt_admin_group_dn=CN=waptadmins,OU=groups,OU=tranquilit,DC=mydomain,DC=lan
ldap_auth_server=srvads.mydomain.lan
ldap_auth_base_dn=DC=mydomain,DC=lan
ldap_auth_ssl_enabled=False
Natürlich angepasst an meine Domäne (AD), und ich modifiziere die Datei auf jedem Client:
C:\Program Files (x86)\wapt\wapt-get.ini
[global]
service_auth_type=waptserver-ldap
Wird dies Auswirkungen auf Rechner haben, die sich derzeit mit Kerberos authentifizieren? (Werden beide Varianten akzeptiert?)
DANKE
Aufrichtig
Betreff: Wapt Self-Service-Netzwerkänderung
Veröffentlicht: 10. Oktober 2022 – 16:35 Uhr
von dcardon
Hallo Walibix,
ja, es sollte die Kerberos-Authentifizierung testen und auf die Benutzername/Passwort-Authentifizierung zurückgreifen, wenn die Kerberos-Authentifizierung nicht verfügbar ist (d. h. der Domänencontroller nicht erreichbar ist).
Betreff: Wapt Self-Service-Netzwerkänderung
Veröffentlicht: 10. Oktober 2022 – 18:23 Uhr
von Sfonteneau
Für Kerberos müssen Sie ein zusätzliches Dienstkonto hinzufügen:
https://www.wapt.fr/en/doc/wapt-securit ... le-sign-on
Code: Alle auswählen
ldap_account_service_login = wapt-ldap@ad.tranquil.it
ldap_account_service_password = PASSWORD
Damit der Server die Gruppen aus dem Active Directory auslesen kann