Página 2 de 3
Re: V1.6.2.7 La conexión a la consola con el anuncio falló
Publicado: 19 de diciembre de 2018 - 12:41
por sfonteneau
¿Está funcionando ahora el puerto 389?
Verificación con:
De lo contrario Realizar la modificación indicada en el post anterior arriba (en el archivo /opt/wapt/waptenterprise/waptserver/auth_module_ad.py)
Re: V1.6.2.7 La conexión a la consola con el anuncio falló
Publicado: 19 de diciembre de 2018 - 12:44 p. m.
por guil.cap
Buen día,
Como se mencionó, la consola recupera cierta información de AD (pero la autenticación falla).
Para el comando: telnet srv00.xxxx.local 389
Aquí está el resultado:
Intentando conectar con 192.168.1.200...
Conectado a srv00.xxxx.local.
El carácter de escape es '^]'.
Conexión cerrada por el host remoto.
Re: V1.6.2.7 La conexión a la consola con el anuncio falló
Publicado: 19 de diciembre de 2018 - 13:16
por sfonteneau
Las unidades organizativas (OU) que aparecen en la consola son reportadas por las estaciones de trabajo (sin conexión a Active Directory).
Ver las OU en la consola no significa necesariamente que la conexión LDAP esté funcionando.
El puerto 389 ahora parece estar disponible, por lo que no es necesario realizar ningún cambio. Su configuración parece correcta.
Re: V1.6.2.7 La conexión a la consola con el anuncio falló
Publicado: 19 de diciembre de 2018 - 13:35
por guil.cap
Hola,
sin embargo, cuando intento abrir la consola con mis credenciales de Active Directory usando mi cuenta de dominio, la autenticación falla.
Mi cuenta pertenece al grupo de Active Directory Waptadmins, que se encuentra en la unidad organizativa correcta (como se indica en el archivo .ini).
No entiendo qué podría estar bloqueando el acceso.
Re: V1.6.2.7 La conexión a la consola con el anuncio falló
Publicado: 20 de diciembre de 2018 - 09:01
por guil.cap
¿Existe algún sistema que permita probar la conexión WAPT/AD con registros?
Re: V1.6.2.7 La conexión a la consola con el anuncio falló
Publicado: 20 de diciembre de 2018 - 10:53
por sfonteneau
Buen día
Para iniciar el servidor en modo de depuración:
Código: Seleccionar todo
systemctl stop waptserver
/opt/wapt/runwaptserver.sh -ldebug
Luego, el servidor se inicia en modo de depuración (deje abierta la ventana de PuTTY)
Debería ver el proceso de autenticación
¿Puede proporcionarnos el archivo /opt/wapt/conf/waptserver.ini (enmascarando la información confidencial wapt_password, secret_key)?
Re: V1.6.2.7 La conexión a la consola con el anuncio falló
Publicado: 20 de diciembre de 2018 - 11:07
por guil.cap
Acabo de probar la depuración y obtuve este resultado:
2018-12-20 11:06:41,414 DEBUG Traceback (última llamada):
Archivo "/opt/wapt/waptserver/server.py", línea 927, en login
raise EWaptAuthenticationFailure('Autenticación fallida.')
EWaptAuthenticationFailure: Autenticación fallida.
Re: V1.6.2.7 La conexión a la consola con el anuncio falló
Publicado: 21 de diciembre de 2018 - 07:59
por guil.cap
¿Tienes alguna idea de qué podría estar causando este bloqueo?
Re: V1.6.2.7 La conexión a la consola con el anuncio falló
Publicado: 21 de diciembre de 2018 - 09:16
por sfonteneau
guil.cap escribió: ↑21 de diciembre de 2018 - 07:59
¿Tienes alguna idea sobre este bloqueo?
El registro no menciona la parte LDAP
¿Puede proporcionarnos el archivo /opt/wapt/conf/waptserver.ini (enmascarando la información confidencial wapt_password, secret_key)?
Re: V1.6.2.7 La conexión a la consola con el anuncio falló
Publicado: 21 de diciembre de 2018 - 12:01
por guil.cap
Aquí lo tienes:
[opciones]
waptwua_folder = /var/www/waptwua
server_uuid = a480287a-a79c-11e8-ac90-fe149ee36605
wapt_password = XXXXXXXXXXXXXXXXXXx
allow_unauthenticated_registration = True
secret_key = XXXXXXXXXXXXXXXX
use_kerberos = True
allow_unauthenticated_connect = True
wapt_admin_group_dn = CN=waptadmins,OU=Groups,DC=xxxx,DC=local
ldap_auth_server = srv00.xxxx.local
ldap_auth_base_dn = DC=xxxx,DC=local
ldap_auth_ssl_enabled = False