Página 2 de 2
Re: WADS: el agente wapt no se registra
Publicado: 3 de julio de 2026 - 9:14 a. m.
por rlegrand
sfonteneau escribió: ↑2 de julio de 2026 - 16:44
¿No aparece 192.168.1.11 en /etc/hosts? (mala configuración)
Kinit está intentando conectarse a 192.168.1.11...
Hola, he modificado el archivo hosts para que muestre la dirección IP correcta
Reinicié los comandos en el servidor Linux:
Código: Seleccionar todo
root@SRV-WAPT:/etc# kdestroy
root@SRV-WAPT:/etc# kinit <user>
Password for <user>@<domaine>:
root@SRV-WAPT:/etc# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: <user>@<domaine>
Valid starting Expires Service principal
07/03/2026 08:53:28 07/03/2026 18:53:28 krbtgt/<domaine>@<domaine>
renew until 07/04/2026 08:53:22
root@SRV-WAPT:/etc# curl -v --negotiate -u : https://<domaine>/api/v3/add_host_kerberos -k
* Host srv-wapt.<domaine>:443 was resolved.
* IPv6: (none)
* IPv4: 192.168.1.10
* Trying 192.168.1.10:443...
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (IN), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Request CERT (13):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (OUT), TLS handshake, Certificate (11):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384 / X25519MLKEM768 / RSASSA-PSS
* ALPN: server accepted http/1.1
* Server certificate:
* subject: CN=srv-wapt.<domaine> 20240805-1439
* start date: Aug 5 12:39:30 2024 GMT
* expire date: Aug 3 12:39:30 2034 GMT
* issuer: CN=srv-wapt.<domaine>
* SSL certificate verify result: self-signed certificate in certificate chain (19), continuing anyway.
* Certificate level 0: Public key type RSA (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
* Certificate level 1: Public key type RSA (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
* Connected to srv-wapt.<domaine> (192.168.1.10) port 443
* using HTTP/1.x
* gss_init_sec_context() failed: Server not found in Kerberos database.
* Server auth using Negotiate with user ''
> GET /api/v3/add_host_kerberos HTTP/1.1
> Host: srv-wapt.<domaine>.fr
> User-Agent: curl/8.14.1
> Accept: */*
>
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* Request completely sent off
< HTTP/1.1 401 Unauthorized
< Server: nginx
< Date: Fri, 03 Jul 2026 06:53:26 GMT
< Content-Type: text/html
< Content-Length: 172
< Connection: keep-alive
* gss_init_sec_context() failed: Server not found in Kerberos database.
< WWW-Authenticate: Negotiate
< Strict-Transport-Security: max-age=63072000
<
<html>
<head><title>401 Authorization Required</title></head>
<body>
<center><h1>401 Authorization Required</h1></center>
<hr><center>nginx</center>
</body>
</html>
* Connection #0 to host srv-<domaine> left intact
Gracias por su ayuda.
Re: WADS: el agente wapt no se registra
Publicado: 3 de julio de 2026 - 9:32 a. m.
por sfonteneau
Buen día
Código: Seleccionar todo
gss_init_sec_context() failed: Server not found in Kerberos database
¿Puedes verificar que la cuenta de máquina en tu servidor wapt todavía existe?
En ese caso, ¿cuál es el valor del atributo ServicePrincipalName?
Re: WADS: el agente wapt no se registra
Publicado: 3 de julio de 2026 - 10:26 a. m.
por rlegrand
sfonteneau escribió: ↑3 de julio de 2026 - 9:32 a. m.
Buen día
Código: Seleccionar todo
gss_init_sec_context() failed: Server not found in Kerberos database
¿Puedes verificar que la cuenta de máquina en tu servidor wapt todavía existe?
En ese caso, ¿cuál es el valor del atributo ServicePrincipalName?
¿Podrías indicarme los pasos para hacerlo?
Re: WADS: el agente wapt no se registra
Publicado: 3 de julio de 2026 - 10:28 a. m.
por sfonteneau
Disculpen el error en mi mensaje anterior:
lo corregiré.
¿Pueden verificar que la cuenta de máquina en su servidor de Active Directory aún existe?
De ser así, ¿cuál es el valor del atributo ServicePrincipalName?
Re: WADS: el agente wapt no se registra
Publicado: 3 de julio de 2026 - 10:48 a. m.
por rlegrand
sfonteneau escribió: ↑3 de julio de 2026 - 10:28
Disculpen, error en mi mensaje anterior:
lo corregiré:
¿Pueden verificar que la cuenta de máquina en su servidor de Active Directory aún existe?
Si es así, ¿cuál es el valor del atributo ServicePrincipalName?
Tengo una cuenta de administrador de wapt en nuestro Active Directory, pero no veo una cuenta de máquina.
Re: WADS: el agente wapt no se registra
Publicado: 3 de julio de 2026 - 11:01
por sfonteneau
El problema es el siguiente: aparentemente estás usando Kerberos, pero no tienes una cuenta de máquina WAPT en tu Active Directory.
¿Tienes un archivo /etc/nginx/http-krb5.keytab en tu servidor WAPT?
Re: WADS: el agente wapt no se registra
Publicado: 3 de julio de 2026 - 11:40 a. m.
por rlegrand
sfonteneau escribió: ↑3 de julio de 2026 - 11:01
El problema está ahí... aparentemente estás en Kerberos pero no tienes una cuenta de máquina WAPT en tu Active Directory.
¿Tienes un archivo /etc/nginx/http-krb5.keytab en tu servidor WAPT?
No he instalado el servidor WAPT, así que estoy experimentando y descubriendo cómo funciona
Hasta ahora, el despliegue y el registro de la estación de trabajo en el servidor WAPT funcionaban correctamente. Por eso estoy investigando qué pudo haber cambiado de nuestra parte que esté provocando que deje de funcionar.
Tengo un archivo /etc/nginx/http-krb5.keytab en el servidor wapt
Re: WADS: el agente wapt no se registra
Publicado: 3 de julio de 2026 - 11:53 a. m.
por sfonteneau
Si tienes un archivo keytab, significa que en algún momento existió una cuenta wapt en Active Directory.
Puedes eliminar el archivo keytab y ejecutar postconf para forzar su recreación (ten cuidado de no eliminar la cuenta de máquina posteriormente

).
Re: WADS: el agente wapt no se registra
Publicado: 3 de julio de 2026 - 13:58
por rlegrand
sfonteneau escribió: ↑3 de julio de 2026 - 11:53 a. m.
Si tienes un archivo keytab, entonces hubo una cuenta wapt en Active Directory en algún momento.
Puedes eliminar el archivo keytab y ejecutar un comando postconf para forzar su recreación ((ten cuidado de no eliminar la cuenta de máquina después

)).
Problema resuelto, seguí sus instrucciones y se creó la cuenta de la máquina.
¡Muchísimas gracias por su ayuda y apoyo!
Buen día.