Verificación con:
Código: Seleccionar todo
telnet srv00.xxxx.local 389
[RESUELTO] V 1.6.2.7 No se puede conectar a la consola a través de AD
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
¿Está funcionando ahora el puerto 389?
Verificación con:
De lo contrario Realizar la modificación indicada en el post anterior arriba (en el archivo /opt/wapt/waptenterprise/waptserver/auth_module_ad.py)
Verificación con:
Buen día,
Como se mencionó, la consola recupera cierta información de AD (pero la autenticación falla).
Para el comando: telnet srv00.xxxx.local 389
Aquí está el resultado:
Como se mencionó, la consola recupera cierta información de AD (pero la autenticación falla).
Para el comando: telnet srv00.xxxx.local 389
Aquí está el resultado:
Intentando conectar con 192.168.1.200...
Conectado a srv00.xxxx.local.
El carácter de escape es '^]'.
Conexión cerrada por el host remoto.
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Las unidades organizativas (OU) que aparecen en la consola son reportadas por las estaciones de trabajo (sin conexión a Active Directory).
Ver las OU en la consola no significa necesariamente que la conexión LDAP esté funcionando.
El puerto 389 ahora parece estar disponible, por lo que no es necesario realizar ningún cambio. Su configuración parece correcta.
Ver las OU en la consola no significa necesariamente que la conexión LDAP esté funcionando.
El puerto 389 ahora parece estar disponible, por lo que no es necesario realizar ningún cambio. Su configuración parece correcta.
Hola,
sin embargo, cuando intento abrir la consola con mis credenciales de Active Directory usando mi cuenta de dominio, la autenticación falla.
Mi cuenta pertenece al grupo de Active Directory Waptadmins, que se encuentra en la unidad organizativa correcta (como se indica en el archivo .ini).
No entiendo qué podría estar bloqueando el acceso.
sin embargo, cuando intento abrir la consola con mis credenciales de Active Directory usando mi cuenta de dominio, la autenticación falla.
Mi cuenta pertenece al grupo de Active Directory Waptadmins, que se encuentra en la unidad organizativa correcta (como se indica en el archivo .ini).
No entiendo qué podría estar bloqueando el acceso.
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Buen día
Para iniciar el servidor en modo de depuración:
Luego, el servidor se inicia en modo de depuración (deje abierta la ventana de PuTTY)
Debería ver el proceso de autenticación
¿Puede proporcionarnos el archivo /opt/wapt/conf/waptserver.ini (enmascarando la información confidencial wapt_password, secret_key)?
Para iniciar el servidor en modo de depuración:
Código: Seleccionar todo
systemctl stop waptserver
/opt/wapt/runwaptserver.sh -ldebug
Debería ver el proceso de autenticación
¿Puede proporcionarnos el archivo /opt/wapt/conf/waptserver.ini (enmascarando la información confidencial wapt_password, secret_key)?
Acabo de probar la depuración y obtuve este resultado:
2018-12-20 11:06:41,414 DEBUG Traceback (última llamada):
Archivo "/opt/wapt/waptserver/server.py", línea 927, en login
raise EWaptAuthenticationFailure('Autenticación fallida.')
EWaptAuthenticationFailure: Autenticación fallida.
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Aquí lo tienes:
[opciones]
waptwua_folder = /var/www/waptwua
server_uuid = a480287a-a79c-11e8-ac90-fe149ee36605
wapt_password = XXXXXXXXXXXXXXXXXXx
allow_unauthenticated_registration = True
secret_key = XXXXXXXXXXXXXXXX
use_kerberos = True
allow_unauthenticated_connect = True
wapt_admin_group_dn = CN=waptadmins,OU=Groups,DC=xxxx,DC=local
ldap_auth_server = srv00.xxxx.local
ldap_auth_base_dn = DC=xxxx,DC=local
ldap_auth_ssl_enabled = False
