[RESUELTO] V 1.6.2.7 No se puede conectar a la consola a través de AD

guil.cap · 18 de diciembre de 2018 - 11:11

Hola a todos !

Después de intentarlo muchas veces con varias configuraciones, no puedo iniciar sesión con las credenciales de Active Directory en la consola WAPT.

Tengo una licencia empresarial de WAPT, un servidor AD de Windows 2008 R2 y estoy ejecutando la versión 1.6.2.7 de WAPT

Mi archivo .ini está configurado correctamente; sin embargo, cuando inicio la consola, no puedo usar las credenciales de AD para iniciar sesión

Aquí está mi configuración ini (he ocultado los detalles de mi controlador de dominio):

Código: Seleccionar todo

wapt_admin_group_dn=CN=waptadmins,OU=Groupes,DC=xxxx,DC=local
ldap_auth_server=srv00.xxxx.local
ldap_auth_base_dn=DC=xxxx,DC=local
ldap_auth_ssl_enabled=false

18 de diciembre de 2018 - 13:35

Trabaja en mi casa
¿Puedes probar el siguiente orden?

Código: Seleccionar todo

telnet srv00.xxxx.local 389

guil.cap · 18 de diciembre de 2018 - 13:59

Cuando ejecuto el comando telnet obtengo:

Código: Seleccionar todo

Trying 192.168.1.200...

Connected to srv00.xxx.local

Escape character is '^]'.
Connection closed by foreign host.

18 de diciembre de 2018 - 14:03

Y ?

Código: Seleccionar todo

telnet srv00.xxxx.local 3268

Si esto aún no funciona, tienes un problema de firewall

guil.cap · 18 de diciembre de 2018 - 14:07

En el puerto 3268:

Código: Seleccionar todo

Trying 192.168.1.200...
Connected to srv00.xxxx.local.
Escape character is '^]'.
Connection closed by foreign host.

18 de diciembre de 2018 - 14:15

Parece que su anuncio no está escuchando en el puerto 389

En este caso, puede modificar el archivo /opt/wapt/waptenterprise/waptserver/auth_module_ad.py

reemplazar en la línea 77:

Código: Seleccionar todo

ldap_client = ldap.initialize('ldap://%s:389' % dc_name)

por

Código: Seleccionar todo

ldap_client = ldap.initialize('ldap://%s:3268' % dc_name)

Luego puedes reiniciar el servicio wapt

Abordaremos este problema en la próxima versión

guil.cap · 18 de diciembre de 2018 - 14:34

Sin embargo, después del comando telnet, tengo la impresión de que la conexión a LDAP está funcionando, pero la conexión a la cuenta AD sigue siendo imposible

guil.cap · 19 de diciembre de 2018 - 09:02

Hola,

acabo de hacer una comprobación rápida y parece que la conexión con AD funciona, ya que en la parte izquierda de WAPT puedo ver las OU que contienen estaciones de trabajo y, por lo tanto, agregar paquetes a las estaciones de trabajo en estas OU (esta información puede estar llegando a través de la información local en las estaciones de trabajo).

19 de diciembre de 2018 - 9:53 AM

guil.cap escribió: ↑19 de diciembre de 2018 - 09:02 Puedo ver las OU que contienen estaciones de trabajo y, por lo tanto, agregar paquetes a las estaciones de trabajo en estas OU (esta información puede transmitirse a través de información local en las estaciones de trabajo).

De hecho, la información de la unidad organizativa que se muestra en la consola Enterprise se recupera correctamente del inventario del cliente.

AD proporciona la información a los clientes y luego la información se muestra en la consola.

Vicente

guil.cap · 19 de diciembre de 2018 - 11:28

Mi servidor WAPT puede comunicarse con Active Directory, pero no entiendo por qué no puedo autenticarme con una cuenta de AD en la consola, a pesar de que:

Mi grupo se encuentra en: xxxx.local/Groups/waptadmins
En los atributos: CN=waptadmins,OU=Groups,DC=xxxx,DC=local
Mis cuentas de AD están presentes en el grupo.

No logro entender por qué no puedo iniciar sesión.