Ruhiges IT-Forum

Guten Morgen

Ich habe gerade die neueste Version von WAPT installiert und jetzt funktioniert gar nichts mehr!
Ich kann weder über den Webbrowser noch über die Konsole eine Verbindung herstellen.
Die Anmeldeinformationen werden abgelehnt, obwohl sie korrekt sind...
Serverprotokoll:

Code: Alle auswählen

Jan 10 12:33:27 SRVWAPT-SRV waptserver[1682740]: 2025-01-10 12:33:27,779 [waptauth       ] WARNING Failed auth for None from MON_IP path /
Jan 10 12:33:29 SRVWAPT-SRV waptserver[1682740]: 2025-01-10 12:33:29,146 [waptauth       ] WARNING Failed auth for MON_LOGIN from MON_IP path /
Jan 10 12:34:05 SRVWAPT-SRV waptserver[532]: 2025-01-10 12:34:05,588 [waptauth       ] WARNING Failed auth for MON_LOGIN from MON_IP path /
...
Jan 10 12:34:07 SRVWAPT-SRV waptserver[532]: 2025-01-10 12:34:07,284 [waptauth       ] WARNING Failed auth for MON_LOGIN from MON_IP path /
Jan 10 12:35:56 SRVWAPT-SRV waptserver[532]: 2025-01-10 12:35:56,728 [waptauth       ] WARNING Failed auth for MON_LOGIN from MON_IP path /api/v3/login
Jan 10 12:40:09 SRVWAPT-SRV waptserver[532]: 2025-01-10 12:40:09,073 [waptauth       ] WARNING Failed auth for MON_LOGIN from MON_IP path /api/v3/login

Irgendwelche Ideen?

Hallo,

handelt es sich um eine LDAP- oder Admin-Verbindung?

Im Changelog haben wir Folgendes angegeben:

[REF] waptserver: Konfiguration wapt_admin_group_dn entfernen und durch wapt_admin_group ersetzen (samaccountname angeben).

Ist wapt_admin_group_dn oder wapt_admin_group in Ihrer Konfiguration vorhanden?

LDAP-Verbindung.
Ich habe die Datei waptserver.ini überprüft und den Parameternamen geändert, aber auch nach einem Neustart besteht das Problem weiterhin.

Können Sie dieses Skript testen?

/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh

Ergebnis:

Code: Alle auswählen

{'success': False, 'groups': [], 'error': False, 'msg': 'Kerberos EGssApi: Failed to acquire credentials for specified user - Unspecified GSS failure.  Minor code may provide more information'}

Können Sie `

kinit Benutzername?

--> Passwort` ausführen?

Wie sieht die Wapt-Konfiguration auf LDAP-Ebene aus? (IP-Adresse, nicht Serveradresse?)

kinit:
Es fragte nach dem Passwort, ich gab es ein und kehrte ohne weitere Informationen zur Eingabeaufforderung zurück (in jedem Fall ohne Fehlermeldung).

Konfiguration:
In der waptserver.inider ldap_auth_server im Namen und nicht in der IP-Adresse angegeben.

Und der Name entspricht tatsächlich einem DC?

Andernfalls können Sie löschen

ldap_auth_server
ldap_auth_base_dn

und nur Folgendes zurücklassen:

Code: Alle auswählen

ad_domain_name = ad.mydomain.lan
wapt_admin_group = waptadmins

Wenn Website und Dienst auf diese Weise korrekt konfiguriert sind, verhält sich der Wapt-Server wie ein Windows-Client und sendet eine Clap-Anfrage, um automatisch den richtigen Domänencontroller zu finden.

Im Falle einer AD-Migration, Namensänderung usw. nimmt WAPT die Arbeit automatisch wieder auf

Ja, dies ist tatsächlich der Haupt-DC.
Die Konfiguration ist exakt dieselbe wie beim zweiten WAPT-Server (vorherige Version), der keinerlei Zugriffsprobleme verursacht.

Okay, ich hab's gefunden.
Als ich den Parameter „wapt_admin_group“ umbenannt habe, hatte ich den Wert auf „dn“ belassen.
Ich habe ihn in „samaccountname“ geändert, neu gestartet und jetzt funktioniert es.

Schade, dass es nicht beim Update geklappt hat

. Danke für die Hilfe!

Ruhiges IT-Forum

[GELÖST] UPDATE 2.6.0.16767: Kein HTTP-Zugriff mehr!!!

[GELÖST] UPDATE 2.6.0.16767: Kein HTTP-Zugriff mehr!!!

Betreff: Update 2.6.0.16767: Kein HTTP-Zugriff mehr möglich!!!

Betreff: Update 2.6.0.16767: Kein HTTP-Zugriff mehr möglich!!!

Betreff: Update 2.6.0.16767: Kein HTTP-Zugriff mehr möglich!!!

Betreff: Update 2.6.0.16767: Kein HTTP-Zugriff mehr möglich!!!

Betreff: Update 2.6.0.16767: Kein HTTP-Zugriff mehr möglich!!!

Betreff: Update 2.6.0.16767: Kein HTTP-Zugriff mehr möglich!!!

Betreff: Update 2.6.0.16767: Kein HTTP-Zugriff mehr möglich!!!

Betreff: Update 2.6.0.16767: Kein HTTP-Zugriff mehr möglich!!!

Betreff: Update 2.6.0.16767: Kein HTTP-Zugriff mehr möglich!!!