Hola,
acabo de actualizar mi servidor en Oracle Cloud (Ubuntu 24.04 arm64 a la versión 2.6.1.17834) y, al mismo tiempo, quería configurar los prerrequisitos para habilitar el registro Kerberos antes de reiniciar el postconf.
Mi problema es que el paquete "libnginx-mod-http-auth-spnego" aparentemente no está disponible en los repositorios oficiales de Ubuntu ni en el repositorio WAPT (https://wapt.tranquil.it/Ubuntu/wapt-2.6/).
Navegué un poco por "https://wapt.tranquil.it/Ubuntu" pero solo encontré paquetes para Arch amd64 y, si no recuerdo mal, para Nginx 1.18 (pero es la versión 1.24 la que distribuyen los repositorios oficiales de Ubuntu). En efecto, existen versiones arm64 del paquete en "https://wapt.tranquil.it/Debian", pero solo hasta nginx 1.18. ¿
Estoy, por lo tanto, "atascado" y no es posible el registro Kerberos para un servidor amr64 en Ubuntu 24.04 (nginx 1.24)? ¿O existe algún paquete disponible para la arquitectura amr64 (quizás en un repositorio de terceros que desconozco)? ¿O alguna otra solución alternativa?
Saludos,
Bastien
Habilitación del registro Kerberos en el servidor WAPT (Ubuntu ARM)
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
- Sfonteneau
- Experto en WAPT
- Mensajes: 2339
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Hola,
acabo de agregarlo para Ubuntu 24 (para Ubuntu 26 ya está en los repositorios de Ubuntu).
Simon
acabo de agregarlo para Ubuntu 24 (para Ubuntu 26 ya está en los repositorios de Ubuntu).
Simon
Hola Simon, ¡
Gracias por añadir el paquete! Leí en algún lugar del foro, creo, que el paquete estaba disponible en Tranquil IT pero aún no en el repositorio de producción. Pero ya no estaba seguro...
Había descubierto que el paquete sí estaba disponible en los repositorios oficiales para Ubuntu 26, pero Oracle solo ofrece imágenes hasta 24.04 por ahora (y en el nivel gratuito, no se puede subir una imagen personalizada...).
No recordaba que el postconf requería varias piezas de información para generar un keytab cuando se configuraban los servidores del consejo...
Como aún no he configurado el cd en mi lado (que de todos modos no será escribible), para habilitar el registro Kerberos y evitar que se bloquee durante la ejecución del postconf, simplemente creé un keytab vacío manualmente, lo que me permitió omitirlo y completar la ejecución del postconf sin un mensaje de error.
Parece que está funcionando. Al registrar una nueva máquina, recurro correctamente al nombre de usuario/contraseña autenticados, y la máquina se registra correctamente. Posteriormente, una vez que el controlador de dominio esté configurado, reemplazaré el archivo keytab. ¡
Gracias de nuevo, Simon!
Un cordial saludo,
Bastien.
Gracias por añadir el paquete! Leí en algún lugar del foro, creo, que el paquete estaba disponible en Tranquil IT pero aún no en el repositorio de producción. Pero ya no estaba seguro...
Había descubierto que el paquete sí estaba disponible en los repositorios oficiales para Ubuntu 26, pero Oracle solo ofrece imágenes hasta 24.04 por ahora (y en el nivel gratuito, no se puede subir una imagen personalizada...).
No recordaba que el postconf requería varias piezas de información para generar un keytab cuando se configuraban los servidores del consejo...
Como aún no he configurado el cd en mi lado (que de todos modos no será escribible), para habilitar el registro Kerberos y evitar que se bloquee durante la ejecución del postconf, simplemente creé un keytab vacío manualmente, lo que me permitió omitirlo y completar la ejecución del postconf sin un mensaje de error.
Parece que está funcionando. Al registrar una nueva máquina, recurro correctamente al nombre de usuario/contraseña autenticados, y la máquina se registra correctamente. Posteriormente, una vez que el controlador de dominio esté configurado, reemplazaré el archivo keytab. ¡
Gracias de nuevo, Simon!
Un cordial saludo,
Bastien.
WAPT Enterprise -- 2.6.1.17834 -- SRV Ubuntu 24.04 arm64
WAPT Enterprise -- 2.6.1.17813 -- SRV Ubuntu 22.04
WAPT Enterprise -- 2.6.1.17813 -- SRV RHEL 9 --//-- Repositorios secundarios -- Rocky 9
Admin: W11pro
WAPT Enterprise -- 2.6.1.17813 -- SRV Ubuntu 22.04
WAPT Enterprise -- 2.6.1.17813 -- SRV RHEL 9 --//-- Repositorios secundarios -- Rocky 9
Admin: W11pro
- dcardón
- Experto en WAPT
- Mensajes: 1970
- Inscripción: 18 de junio de 2014 - 09:58
- Ubicación: Saint Sébastien sur Loire
- Contacto :
Hola Bastien,
con respecto a la autenticación Kerberos, es importante saber que Active Directory no necesita ser visible para el servidor WAPT. El cliente WAPT simplemente necesita poder comunicarse con AD. Por lo tanto, si tienes un AD interno, puedes crear un archivo keytab y colocarlo en tu servidor WAPT.
Un pequeño consejo: en las versiones más recientes de OpenRSAT, puedes crear un archivo keytab directamente desde la interfaz de Usuarios y Equipos de Active Directory.
Saludos cordiales,
Denis
con respecto a la autenticación Kerberos, es importante saber que Active Directory no necesita ser visible para el servidor WAPT. El cliente WAPT simplemente necesita poder comunicarse con AD. Por lo tanto, si tienes un AD interno, puedes crear un archivo keytab y colocarlo en tu servidor WAPT.
Un pequeño consejo: en las versiones más recientes de OpenRSAT, puedes crear un archivo keytab directamente desde la interfaz de Usuarios y Equipos de Active Directory.
Saludos cordiales,
Denis
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Hola Denis,
bueno, todavía no he configurado el controlador de dominio Samba en mi lado, pero sí, eso es lo que estaba planeando hacer:
- crear una cuenta de máquina para el servidor WAPT (con su nombre de host)
- asociar un SPN con él (HTTP/fqdn_wapt@DOMAIN.AD)desde una máquina Windows usando el comando `spn`
- luego generar el archivo keytab con ktpass
- y luego exportar el archivo al servidor WAPT para configurarlo.
No he tenido mucho tiempo para investigar OpenRSAT todavía, pero sí, podría ser una buena oportunidad para intentar generar el keytab con él.
De hecho, tuvimos una breve conversación telefónica sobre la migración/centralización de las escuelas CD82 con respecto a la concatenación de los keytabs (18 en total) con msktutil, lo que tomó mucho tiempo para las últimas escuelas durante la implementación de WAPT.
Finalmente identifiqué la causa del "problema" y, efectivamente, concatenar los 19 archivos keytab (hay un dominio adicional) ahora solo lleva unos segundos.
Saludos,
Bastien.
bueno, todavía no he configurado el controlador de dominio Samba en mi lado, pero sí, eso es lo que estaba planeando hacer:
- crear una cuenta de máquina para el servidor WAPT (con su nombre de host)
- asociar un SPN con él (HTTP/fqdn_wapt@DOMAIN.AD)desde una máquina Windows usando el comando `spn`
- luego generar el archivo keytab con ktpass
- y luego exportar el archivo al servidor WAPT para configurarlo.
No he tenido mucho tiempo para investigar OpenRSAT todavía, pero sí, podría ser una buena oportunidad para intentar generar el keytab con él.
De hecho, tuvimos una breve conversación telefónica sobre la migración/centralización de las escuelas CD82 con respecto a la concatenación de los keytabs (18 en total) con msktutil, lo que tomó mucho tiempo para las últimas escuelas durante la implementación de WAPT.
Finalmente identifiqué la causa del "problema" y, efectivamente, concatenar los 19 archivos keytab (hay un dominio adicional) ahora solo lleva unos segundos.
Saludos,
Bastien.
WAPT Enterprise -- 2.6.1.17834 -- SRV Ubuntu 24.04 arm64
WAPT Enterprise -- 2.6.1.17813 -- SRV Ubuntu 22.04
WAPT Enterprise -- 2.6.1.17813 -- SRV RHEL 9 --//-- Repositorios secundarios -- Rocky 9
Admin: W11pro
WAPT Enterprise -- 2.6.1.17813 -- SRV Ubuntu 22.04
WAPT Enterprise -- 2.6.1.17813 -- SRV RHEL 9 --//-- Repositorios secundarios -- Rocky 9
Admin: W11pro
