Servidor Wapt Linux 2.4.
Cliente Windows 10.
Hola,
el inicio de sesión único (SSO) en el portal de autoservicio funciona con algunas cuentas de Active Directory, pero no con otras en el mismo PC.
En la cuenta donde no funciona, solicita el nombre de usuario y la contraseña.
Una vez ingresadas las credenciales, el usuario tiene acceso al portal de autoservicio, pero debe iniciar sesión nuevamente cada vez. ¿
Tienen alguna idea? ¿Hay algún registro específico que deba revisar?
En el archivo waptserver.ini, los siguientes parámetros están correctamente configurados:
ldap_account_service_login = XXXXXX
ldap_account_service_password = XXXX
ldap_auth_server = XXXXXX
ldap_auth_base_dn = XXXXX
use_kerberos = True
ldap_auth_ssl_enabled = True
use_ssl_client_auth = True
En el lado del cliente, en la configuración del agente, tengo:
service_auth_type = waptserver-ldap
use_kerberos = True
[RESUELTO] El autoservicio SSO no funciona para todos los usuarios
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Hola,
tras investigar, el problema está relacionado con el tamaño del ticket Kerberos.
El inicio de sesión único (SSO) en el portal de autoservicio parece tener un límite de tamaño de ticket Kerberos menor que el de Windows.
tras investigar, el problema está relacionado con el tamaño del ticket Kerberos.
El inicio de sesión único (SSO) en el portal de autoservicio parece tener un límite de tamaño de ticket Kerberos menor que el de Windows.
Wapt Enterprise Edition 2.6.1.17765
WAPTConsole Enterprise en Windows
WAPT Server en Debian 12
WAPTConsole Enterprise en Windows
WAPT Server en Debian 12
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Hola,
gracias por tus comentarios.
¿Podrías indicarme si el usuario que experimenta el problema al acceder a la URL https://srvwapt.mydomain.lan/api/v3/login_kerberos funciona correctamente desde Firefox?
Ten en cuenta que en Firefox debes añadir lo siguiente a about:config:
network.negotiate-auth.delegation-uris mydomain.lan y
network.negotiate-auth.trusted-uris mydomain.lan.
Esto nos ayudará a determinar si el problema reside en el módulo spnego de nginx o en waptself.
gracias por tus comentarios.
¿Podrías indicarme si el usuario que experimenta el problema al acceder a la URL https://srvwapt.mydomain.lan/api/v3/login_kerberos funciona correctamente desde Firefox?
Ten en cuenta que en Firefox debes añadir lo siguiente a about:config:
network.negotiate-auth.delegation-uris mydomain.lan y
network.negotiate-auth.trusted-uris mydomain.lan.
Esto nos ayudará a determinar si el problema reside en el módulo spnego de nginx o en waptself.
Con un usuario que tiene un ticket Kerberos pequeño, no hay problema.
Con un usuario que tiene un ticket Kerberos grande:
400 Bad Request
- Request Header Or Cookie Too Large
nginx
Con un usuario que tiene un ticket Kerberos grande:
400 Bad Request
- Request Header Or Cookie Too Large
nginx
Wapt Enterprise Edition 2.6.1.17765
WAPTConsole Enterprise en Windows
WAPT Server en Debian 12
WAPTConsole Enterprise en Windows
WAPT Server en Debian 12
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Según el mensaje, puedes intentar agregar lo siguiente a tu configuración de Nginx: `
large_client_header_buffers 4 16k;
` https://stackoverflow.com/questions/651 ... 7#65151807
Si eso funciona, veremos cómo modificar la configuración inicial de Nginx de Wapt.
large_client_header_buffers 4 16k;
` https://stackoverflow.com/questions/651 ... 7#65151807
Si eso funciona, veremos cómo modificar la configuración inicial de Nginx de Wapt.
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Gracias, acabamos de agregar la configuración de nginx al código maestro de la rama git aquí para manejar el caso.
