[RESUELTO] WADS: el agente wapt no se registra

Preguntas sobre el servidor WAPT / Solicitudes y ayuda relacionadas con el servidor WAPT
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
rlegrand
Mensajes: 10
Inscripción: 30 de junio de 2026 - 15:37

3 de julio de 2026 - 09:14

sfonteneau escribió: 2 de julio de 2026 - 16:44 ¿No aparece 192.168.1.11 en /etc/hosts? (mala configuración)

Kinit está intentando conectarse a 192.168.1.11...
Hola, he modificado el archivo hosts para que muestre la dirección IP correcta

Reinicié los comandos en el servidor Linux:

Código: Seleccionar todo

root@SRV-WAPT:/etc# kdestroy
root@SRV-WAPT:/etc# kinit <user>
Password for <user>@<domaine>: 
root@SRV-WAPT:/etc# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: <user>@<domaine>

Valid starting       Expires              Service principal
07/03/2026 08:53:28  07/03/2026 18:53:28  krbtgt/<domaine>@<domaine>
        renew until 07/04/2026 08:53:22
root@SRV-WAPT:/etc# curl -v --negotiate -u : https://<domaine>/api/v3/add_host_kerberos -k
* Host srv-wapt.<domaine>:443 was resolved.
* IPv6: (none)
* IPv4: 192.168.1.10
*   Trying 192.168.1.10:443...
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (IN), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Request CERT (13):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (OUT), TLS handshake, Certificate (11):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384 / X25519MLKEM768 / RSASSA-PSS
* ALPN: server accepted http/1.1
* Server certificate:
*  subject: CN=srv-wapt.<domaine> 20240805-1439
*  start date: Aug  5 12:39:30 2024 GMT
*  expire date: Aug  3 12:39:30 2034 GMT
*  issuer: CN=srv-wapt.<domaine>
*  SSL certificate verify result: self-signed certificate in certificate chain (19), continuing anyway.
*   Certificate level 0: Public key type RSA (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
*   Certificate level 1: Public key type RSA (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
* Connected to srv-wapt.<domaine> (192.168.1.10) port 443
* using HTTP/1.x
* gss_init_sec_context() failed: Server not found in Kerberos database. 
* Server auth using Negotiate with user ''
> GET /api/v3/add_host_kerberos HTTP/1.1
> Host: srv-wapt.<domaine>.fr
> User-Agent: curl/8.14.1
> Accept: */*
> 
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* Request completely sent off
< HTTP/1.1 401 Unauthorized
< Server: nginx
< Date: Fri, 03 Jul 2026 06:53:26 GMT
< Content-Type: text/html
< Content-Length: 172
< Connection: keep-alive
* gss_init_sec_context() failed: Server not found in Kerberos database. 
< WWW-Authenticate: Negotiate
< Strict-Transport-Security: max-age=63072000
< 
<html>
<head><title>401 Authorization Required</title></head>
<body>
<center><h1>401 Authorization Required</h1></center>
<hr><center>nginx</center>
</body>
</html>
* Connection #0 to host srv-<domaine> left intact
Gracias por su ayuda.
Avatar de usuario
Sfonteneau
Experto en WAPT
Mensajes: 2339
Registrado: 10 de julio de 2014 - 23:52
Contacto :

3 de julio de 2026 - 09:32

Buen día

Código: Seleccionar todo

gss_init_sec_context() failed: Server not found in Kerberos database
¿Puedes verificar que la cuenta de máquina en tu servidor wapt todavía existe?

En ese caso, ¿cuál es el valor del atributo ServicePrincipalName?
rlegrand
Mensajes: 10
Inscripción: 30 de junio de 2026 - 15:37

3 de julio de 2026 - 10:26

sfonteneau escribió: 3 de julio de 2026 - 9:32 a. m. Buen día

Código: Seleccionar todo

gss_init_sec_context() failed: Server not found in Kerberos database
¿Puedes verificar que la cuenta de máquina en tu servidor wapt todavía existe?

En ese caso, ¿cuál es el valor del atributo ServicePrincipalName?
¿Podrías indicarme los pasos para hacerlo?
Avatar de usuario
Sfonteneau
Experto en WAPT
Mensajes: 2339
Registrado: 10 de julio de 2014 - 23:52
Contacto :

3 de julio de 2026 - 10:28

Disculpen el error en mi mensaje anterior:

lo corregiré.

¿Pueden verificar que la cuenta de máquina en su servidor de Active Directory aún existe?

De ser así, ¿cuál es el valor del atributo ServicePrincipalName?
rlegrand
Mensajes: 10
Inscripción: 30 de junio de 2026 - 15:37

3 de julio de 2026 - 10:48

sfonteneau escribió: 3 de julio de 2026 - 10:28 Disculpen, error en mi mensaje anterior:

lo corregiré:

¿Pueden verificar que la cuenta de máquina en su servidor de Active Directory aún existe?

Si es así, ¿cuál es el valor del atributo ServicePrincipalName?
Tengo una cuenta de administrador de wapt en nuestro Active Directory, pero no veo una cuenta de máquina.
Avatar de usuario
Sfonteneau
Experto en WAPT
Mensajes: 2339
Registrado: 10 de julio de 2014 - 23:52
Contacto :

3 de julio de 2026 - 11:01

El problema es el siguiente: aparentemente estás usando Kerberos, pero no tienes una cuenta de máquina WAPT en tu Active Directory.

¿Tienes un archivo /etc/nginx/http-krb5.keytab en tu servidor WAPT?
rlegrand
Mensajes: 10
Inscripción: 30 de junio de 2026 - 15:37

3 de julio de 2026 - 11:40

sfonteneau escribió: 3 de julio de 2026 - 11:01 El problema está ahí... aparentemente estás en Kerberos pero no tienes una cuenta de máquina WAPT en tu Active Directory.

¿Tienes un archivo /etc/nginx/http-krb5.keytab en tu servidor WAPT?
No he instalado el servidor WAPT, así que estoy experimentando y descubriendo cómo funciona :D

Hasta ahora, el despliegue y el registro de la estación de trabajo en el servidor WAPT funcionaban correctamente. Por eso estoy investigando qué pudo haber cambiado de nuestra parte que esté provocando que deje de funcionar.

Tengo un archivo /etc/nginx/http-krb5.keytab en el servidor wapt
Avatar de usuario
Sfonteneau
Experto en WAPT
Mensajes: 2339
Registrado: 10 de julio de 2014 - 23:52
Contacto :

3 de julio de 2026 - 11:53

Si tienes un archivo keytab, significa que en algún momento existió una cuenta wapt en Active Directory.

Puedes eliminar el archivo keytab y ejecutar postconf para forzar su recreación (ten cuidado de no eliminar la cuenta de máquina posteriormente :) ).
rlegrand
Mensajes: 10
Inscripción: 30 de junio de 2026 - 15:37

3 de julio de 2026 - 13:58

sfonteneau escribió: 3 de julio de 2026 - 11:53 a. m. Si tienes un archivo keytab, entonces hubo una cuenta wapt en Active Directory en algún momento.

Puedes eliminar el archivo keytab y ejecutar un comando postconf para forzar su recreación ((ten cuidado de no eliminar la cuenta de máquina después :) )).
Problema resuelto, seguí sus instrucciones y se creó la cuenta de la máquina.

¡Muchísimas gracias por su ayuda y apoyo!

Buen día.
Bloqueado