Página 1 de 1
[RESUELTO] Error de Kerberos: Falló la preautenticación
Publicado: 8 de noviembre de 2018 - 16:27
por empbilly
Hola,
Reconfiguré la autenticación de mis clientes mediante Kerberos. Algunas máquinas no se reconocen y el registro del servidor muestra lo siguiente:
Código: Seleccionar todo
Nov 8 11:33:26 wapt winbindd[6145]: [2018/11/08 11:33:26.387247, 0] ../source3/libsmb/cliconnect.c:1895(cli_session_setup_spnego_send)
Nov 8 11:33:26 wapt winbindd[6145]: Kinit for WAPT$@... to access cifs/dc4....@... failed: Preauthentication failed
Configuraciones:
Versión instalada de WAPT: 1.6.2.7
Sistema operativo del servidorLinux
Sistema operativo de la máquina de administración/creación de paquetesWindows 7
¿Necesito volver a registrar la máquina (wapt-get register)? ¿Puedo hacerlo remotamente con todas las máquinas de mi parque?
Re: Error de Kerberos: Falló la autenticación previa
Publicado: 12 de noviembre de 2018 - 19:42
por empbilly
¡¡¡Cualquier idea o ayuda será bienvenida!!!
Re: Error de Kerberos: Falló la autenticación previa
Publicado: 27 de noviembre de 2018 - 11:30 a. m.
por empbilly
¿El personal de Wapt nunca tuvo un error/problema como ese?
Re: Error de Kerberos: Falló la autenticación previa
Publicado: 30 de noviembre de 2018 - 14:49
por empbilly
Hola,
¡¡¡Descubrí información nueva!!!!
Realicé la configuración siguiendo el tutorial:
https://www.wapt.fr/fr/doc/Instalación...ebian.html
Antes de ejecutar los comandos a continuación, el servidor era parte del dominio, pero después de ejecutar los comandos,
Código: Seleccionar todo
sudo msktutil --server DOMAIN_CONTROLER --precreate --host $(hostname) -b cn=computers --service HTTP --description "host account for wapt server" --enctypes 24 -N
sudo msktutil --server DOMAIN_CONTROLER --auto-update --keytab /etc/nginx/http-krb5.keytab --host $(hostname) -N
Parece que el servidor wapt se ha eliminado del dominio.
root@wapt:/etc/samba# net ads testjoin
kerberos_kinit_password WAPT$@... falló: Error de preautenticación.
ads_connect: No hay servidores de inicio de sesión disponibles para atender la solicitud de inicio de sesión.
La unión al dominio no es válida: No hay servidores de inicio de sesión disponibles para atender la solicitud de inicio de sesión.
pero el host está registrado exitosamente.
c:\>psexec.exe /acceptula -s wapt-get register
PsExec v2.2 - Ejecutar procesos de forma remota
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals -
www.sysinternals.com
Host registrado correctamente contra el servidor
https://wapt....
¿Es esto normal después de configurar la autenticación a través de Kerberos?
Re: Error de Kerberos: Falló la autenticación previa
Publicado: 17 de diciembre de 2018 - 22:42
por sfonteneau
Samba no se usa en wapt.
El tutorial te pide que crees un archivo keytab:
/etc/nginx/http-krb5.keytab.
Este es el que se usará. No es necesario probar con net ads testjoin.
Re: Error de Kerberos: Falló la autenticación previa
Publicado: 18 de diciembre de 2018 - 18:14
por empbilly
De acuerdo.
¡Gracias por tus comentarios!