Ruhiges IT-Forum

Guten Morgen,

Zunächst einmal mein Setup:

• Installierte WAPT-Version: 2.4

• Server-Betriebssystem: Debian GNU/Linux 11 (bullseye)

• Betriebssystem des Administrations-/Paketerstellungsrechners: Windows 11

• Ein Nginx PM, der als Reverse-Proxy fungiert

Ich habe zwei Fragen, von denen eine sehr einfach ist, aber trotz meiner Recherchen kann ich keine Antwort finden.

Frage 1:
Ist es möglich, die Kerberos-Authentifizierung ohne Active Directory zu aktivieren und zu verwenden?

Frage 2:
Kontext:
Wir haben derzeit mehrere Standorte ohne MPLS, daher möchte ich den WAPT-Server aus dem Internet zugänglich machen.
Dafür nutze ich Nginx PM, und mein Router leitet den gesamten Datenverkehr an diesen Nginx PM weiter. Außerdem möchte ich ungern eine DMZ einrichten.
Alles funktioniert, es ist perfekt, aber jeder kann über einen Browser auf die WAPT-Webseite zugreifen.

Ich möchte den Zugriff auf die Webseite blockieren, aber den Agenten weiterhin die Kommunikation mit dem WAPT-Server ermöglichen

Wie kann ich das tun?
(Ich habe dieses Thema schon einmal gesehen, es ist nicht genau der gleiche Kontext:) viewtopic.php?t=3430 )

Dank im Voraus

Hallo,

nach dem Lesen zahlreicher Forenbeiträge und Dokumentationen habe ich mich entschieden, Zertifikate zu implementieren.
Für den Zugriff auf die WAPT-Konsole verwende ich die Domain contoso.mydomain.fr, die mit einem Let's Encrypt-Zertifikat verknüpft ist.

Ich habe jedoch Schwierigkeiten zu verstehen, wie ich ein Client-Zertifikat implementiere.
Wo konfiguriere ich es: unter „Tools – Einstellungen – HTTPS-Serverzertifikat prüfen“, bei der Erstellung des WAPT-Agenten oder bei der Erstkonfiguration?
Wie generiere ich es: clientseitig mit Befehlen wie „wapt-get enable-check-certificate“ und „wapt-get restart-waptservice“ oder serverseitig?

Ich bin völlig ratlos.

Vielen Dank für Ihre Hilfe.