[GELÖST] UPDATE 2.6.0.16767: Kein HTTP-Zugriff mehr!!!

t.heroult · 10. Januar 2025 - 12:39 Uhr

Guten Morgen

Ich habe gerade die neueste Version von WAPT installiert und jetzt funktioniert gar nichts mehr!
Ich kann weder über den Webbrowser noch über die Konsole eine Verbindung herstellen.
Die Anmeldeinformationen werden abgelehnt, obwohl sie korrekt sind...
Serverprotokoll:

Code: Alle auswählen

Jan 10 12:33:27 SRVWAPT-SRV waptserver[1682740]: 2025-01-10 12:33:27,779 [waptauth       ] WARNING Failed auth for None from MON_IP path /
Jan 10 12:33:29 SRVWAPT-SRV waptserver[1682740]: 2025-01-10 12:33:29,146 [waptauth       ] WARNING Failed auth for MON_LOGIN from MON_IP path /
Jan 10 12:34:05 SRVWAPT-SRV waptserver[532]: 2025-01-10 12:34:05,588 [waptauth       ] WARNING Failed auth for MON_LOGIN from MON_IP path /
...
Jan 10 12:34:07 SRVWAPT-SRV waptserver[532]: 2025-01-10 12:34:07,284 [waptauth       ] WARNING Failed auth for MON_LOGIN from MON_IP path /
Jan 10 12:35:56 SRVWAPT-SRV waptserver[532]: 2025-01-10 12:35:56,728 [waptauth       ] WARNING Failed auth for MON_LOGIN from MON_IP path /api/v3/login
Jan 10 12:40:09 SRVWAPT-SRV waptserver[532]: 2025-01-10 12:40:09,073 [waptauth       ] WARNING Failed auth for MON_LOGIN from MON_IP path /api/v3/login

Irgendwelche Ideen?

10. Januar 2025 - 12:56 Uhr

Hallo,

handelt es sich um eine LDAP- oder Admin-Verbindung?

Im Changelog haben wir Folgendes angegeben:

[REF] waptserver: Konfiguration wapt_admin_group_dn entfernen und durch wapt_admin_group ersetzen (samaccountname angeben).

Ist wapt_admin_group_dn oder wapt_admin_group in Ihrer Konfiguration vorhanden?

t.heroult · 10. Januar 2025 - 12:59 Uhr

LDAP-Verbindung.
Ich habe die Datei waptserver.ini überprüft und den Parameternamen geändert, aber auch nach einem Neustart besteht das Problem weiterhin.

10. Januar 2025 – 14:05 Uhr

Können Sie dieses Skript testen?

/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh

t.heroult · 10. Januar 2025 – 14:06 Uhr

Ergebnis:

Code: Alle auswählen

{'success': False, 'groups': [], 'error': False, 'msg': 'Kerberos EGssApi: Failed to acquire credentials for specified user - Unspecified GSS failure.  Minor code may provide more information'}

10. Januar 2025 – 14:11 Uhr

Können Sie `

kinit Benutzername?

--> Passwort` ausführen?

Wie sieht die Wapt-Konfiguration auf LDAP-Ebene aus? (IP-Adresse, nicht Serveradresse?)

t.heroult · 10. Januar 2025 – 14:25 Uhr

kinit:
Es fragte nach dem Passwort, ich gab es ein und kehrte ohne weitere Informationen zur Eingabeaufforderung zurück (in jedem Fall ohne Fehlermeldung).

Konfiguration:
In der waptserver.inider ldap_auth_server im Namen und nicht in der IP-Adresse angegeben.

10. Januar 2025 – 14:40 Uhr

Und der Name entspricht tatsächlich einem DC?

Andernfalls können Sie löschen

ldap_auth_server
ldap_auth_base_dn

und nur Folgendes zurücklassen:

Code: Alle auswählen

ad_domain_name = ad.mydomain.lan
wapt_admin_group = waptadmins

Wenn Website und Dienst auf diese Weise korrekt konfiguriert sind, verhält sich der Wapt-Server wie ein Windows-Client und sendet eine Clap-Anfrage, um automatisch den richtigen Domänencontroller zu finden.

Im Falle einer AD-Migration, Namensänderung usw. nimmt WAPT die Arbeit automatisch wieder auf

t.heroult · 10. Januar 2025 – 15:23 Uhr

Ja, dies ist tatsächlich der Haupt-DC.
Die Konfiguration ist exakt dieselbe wie beim zweiten WAPT-Server (vorherige Version), der keinerlei Zugriffsprobleme verursacht.

t.heroult · 10. Januar 2025 – 15:30 Uhr

Okay, ich hab's gefunden.
Als ich den Parameter „wapt_admin_group“ umbenannt habe, hatte ich den Wert auf „dn“ belassen.
Ich habe ihn in „samaccountname“ geändert, neu gestartet und jetzt funktioniert es.

Schade, dass es nicht beim Update geklappt hat

. Danke für die Hilfe!