Página 1 de 1
[RESUELTO] Cambio de red de autoservicio Wapt
Publicado: 7 de octubre de 2022 - 11:25 a. m.
por walibix
Hola,
actualmente uso wapt-entreprise y tengo problemas con el portal de autoservicio para mis usuarios remotos.
Cuando están en la oficina, funciona perfectamente (primer punto ;p).
Luego,
cuando se van a casa y activan la VPN, falla (les indica que la contraseña es incorrecta).
Tomo el control de su computadora
, reinicio el servicio wapt y vuelve a funcionar.
¿Cómo puedo solucionar este problema? ¿Qué está causando este problema de autenticación?
Gracias de antemano
. Saludos cordiales.
Re: Cambio de red de autoservicio de Wapt
Publicado: 7 de octubre de 2022 - 16:33
por sfonteneau
Buen día
A veces es un problema "krbtgt" en la máquina local con respecto al trabajo remoto
La solución ideal sería cambiar el servicio al modo waptserver-ldap
Código: Seleccionar todo
C:\Program Files (x86)\wapt\wapt-get.ini
[global]
service_auth_type=waptserver-ldap
Esto limita los problemas ya que el servidor WAPT maneja la autenticación, no la máquina local
Sin embargo, en el lado del servidor, se debe configurar LDAP:
https://www.wapt.fr/fr/doc/wapt-securit ... tentación
Y si estás usando Kerberso, también debes configurar lo siguiente:
https://www.wapt.fr/es/doc/wapt-securit... le-sign-on
Re: Cambio de red de autoservicio de Wapt
Publicado: 10 de octubre de 2022 - 16:03
por walibix
Buen día,
Gracias por tu comentario
Sí, estoy usando la autenticación Kerberos
Para estar "seguro" de no cometer un error, "simplemente" necesito agregar:
wapt_admin_group_dn=CN=waptadmins,OU=grupos,OU=tranquilit,DC=midominio,DC=lan
ldap_auth_server=srvads.midominio.lan
ldap_auth_base_dn=DC=midominio,DC=lan
ldap_auth_ssl_enabled=Falso
Por supuesto adaptado a mi dominio (AD), y modifico el archivo en cada cliente:
C:\Archivos de programa (x86)\wapt\wapt-get.ini
[global]
tipo_de_autenticación_de_servicio=waptserver-ldap
¿Esto tendrá algún impacto en las máquinas que actualmente se autentican mediante Kerberos? (¿Se aceptarán ambos?)
GRACIAS
Atentamente
Re: Cambio de red de autoservicio de Wapt
Publicado: 10 de octubre de 2022 - 16:35
por dcardon
Hola Walibix,
sí, debería probar la autenticación Kerberos y recurrir a la autenticación de usuario/contraseña si la autenticación Kerberos no está disponible (es decir, si el controlador de dominio no es accesible).
Re: Cambio de red de autoservicio de Wapt
Publicado: 10 de octubre de 2022 - 18:23
por sfonteneau
Para Kerberos, necesitará agregar una cuenta de servicio adicional:
https://www.wapt.fr/es/doc/wapt-securit... le-sign-on
Código: Seleccionar todo
ldap_account_service_login = wapt-ldap@ad.tranquil.it
ldap_account_service_password = PASSWORD
Para que el servidor pueda analizar los grupos del AD