[RESUELTO] Problema de autenticación LDAPS
Publicado: 2 de julio de 2020 - 10:18 a. m.
Hola a todos.
Para el cambio a wapt enterprise, actualmente estoy configurando nuestro nuevo servidor (en debian).
Lo único que me queda es la autenticación de consola con LdapS.
Y ahí es donde me quedé atascado... Seguí las instrucciones exactamente...
Autenticación con sesión local: OK
Autenticación LDAP (no S): OK (la solicitud de conexión es claramente visible en el servidor AD)
Autenticación LDAP: no funciona => sin embargo, no hay ninguna solicitud de conexión en el servidor AD.
Sin embargo, en AD, el certificado se instala correctamente con una autoridad conocida.
Para asegurarme, agregué esta autoridad al servidor WAPT. Sin cambios…
Una conexión telnet en el puerto 636 (ldapS) desde mi servidor wapt a mi servidor AD es funcional.
(Por cierto, eso me recuerda que la documentación indica que el puerto LdapS predeterminado es 646, cuando en realidad es 636)
)
Aquí está mi waptserver.ini (anónimo):
Aquí está el resultado de /opt/wapt/runwaptserver.sh-ldebug Durante la identificación:
La consola no se conecta
Gracias de antemano !!
Para el cambio a wapt enterprise, actualmente estoy configurando nuestro nuevo servidor (en debian).
Lo único que me queda es la autenticación de consola con LdapS.
Y ahí es donde me quedé atascado... Seguí las instrucciones exactamente...
Autenticación con sesión local: OK
Autenticación LDAP (no S): OK (la solicitud de conexión es claramente visible en el servidor AD)
Autenticación LDAP: no funciona => sin embargo, no hay ninguna solicitud de conexión en el servidor AD.
Sin embargo, en AD, el certificado se instala correctamente con una autoridad conocida.
Para asegurarme, agregué esta autoridad al servidor WAPT. Sin cambios…
Código: Seleccionar todo
sudo cp TERENACA.crt /usr/local/share/ca-certificates
sudo update-ca-certificates(Por cierto, eso me recuerda que la documentación indica que el puerto LdapS predeterminado es 646, cuando en realidad es 636)
)Aquí está mi waptserver.ini (anónimo):
[opciones]
waptwua_folder = /var/www/waptwua
server_uuid = XXXXXXXXXXX
clients_signing_key = XXXXXXXXXXX
clients_signing_certificate = XXXXXXXXXXX
wapt_password = XXXXXXXXXXX
allow_unauthenticated_connect = False
secret_key = XXXXXXXXXXX
use_kerberos = True
wapt_huey_db = /opt/wapt/db/waptservertasks.sqlite
wapt_admin_group_dn=CN=group,CN=Users,DC=mydomain,DC=fr
ldap_auth_server=myserver.mydomain.fr
ldap_auth_base_dn=OU=mygroup,DC=mydomain,DC=fr
ldap_auth_ssl_enabled=True
Aquí está el resultado de /opt/wapt/runwaptserver.sh-ldebug Durante la identificación:
Bueno... no soy exactamente un experto en registros, pero en este caso no veo...2020-07-02 10:08:45,001 [waptserver] DEBUG (3174) aceptado ('127.0.0.1', 59294)
2020-07-02 10:08:45,002 [root] DEBUG Usando monserver.mondomaine.fr como servidor ldap de autenticación
2020-07-02 10:08:45,003 [root] DEBUG Usando OU=mongroup,DC=mondomaine,DC=fr como DN base
2020-07-02 10:08:45,003 [root] DEBUG Usando dc monserver.mondomaine.fr para autenticación, con DN base OU=mongroup,DC=mondomaine,DC=fr y nombre de usuario de enlace monlogin@mondomaine.fr
2020-07-02 10:08:45,003 [root] DEBUG Usando ldaps para autenticación
2020-07-02 10:08:45,012 [waptserver] INFO ip.de.mon.AD,127.0.0.1 - - [02/Jul/2020 10:08:45] "POST /api/v3/login HTTP/1.0" 401 324 0.009679
2020-07-02 10:08:47,625 [waptserver] INFO wsgi saliendo
2020-07-02 10:08:47,625 [waptserver] INFO (3174) wsgi salió, is_accepting=True
2020-07-02 10:08:47,625 [waptserver ] INFO Waptserver detenido
La consola no se conecta
Gracias de antemano !!