No se encontraron resultados en Active Directory después del comando mskutil

Preguntas sobre el servidor WAPT / Solicitudes y ayuda relacionadas con el servidor WAPT
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Respuesta
zikos
Mensajes: 6
Inscripciones: 12 de abril de 2024 - 14:04 horas.

17 de abril de 2024 - 11:45

Buen día,

WAPT2.5 / Debian 12 Bookworm

El problema que estoy describiendo ocurre en mi controlador de dominio de producción de Windows + WAPT 2.5
También acabo de instalar un Hyper-V en un nuevo controlador de dominio de prueba en Windows Server 2022 y una nueva instalación de Debian 12 / WAPT 2.5 y estoy observando el mismo problema.

Siguiendo las recomendaciones de @sfonteneau, utilicé el paquete libnginx-mod-http-auth-spnego que se puede encontrar aquí:
https://wapt.tranquil.it/debian/wapt-2. ... th-spnego/

No recibo actualizaciones de mi servidor WPAT "srv-wapt" en la carpeta "prosioning" que creé. Seguí el tutorial de It-Connect, que ya había usado para WAPT 2.3.

Incluso hice pruebas con otra carpeta de unidad organizativa (le di los derechos a la cuenta "wapt" en ambas carpetas (delegación de control para la cuenta wapt solo con objetos de tipo "computadoras" con creación/eliminación en permisos "crear" para todos los objetos secundarios).

Cuando ingreso a mi kinit wapt (+contraseña): no hay error
Luego Klist me da correctamente el ticket Kerberos para la cuenta wapt:

Código: Seleccionar todo

root@srv-wapt:~# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: wapt@ADTEST.LOCAL

Valid starting       Expires              Service principal
17/04/2024 11:14:59  17/04/2024 21:14:59  krbtgt/ADTEST.LOCAL@ADTEST.LOCAL
        renew until 18/04/2024 11:14:52
17/04/2024 11:16:54  17/04/2024 21:14:59  ldap/serv2022adtest.adtest.local@
        renew until 18/04/2024 11:14:52
        Ticket server: ldap/serv2022adtest.adtest.local@ADTEST.LOCAL
17/04/2024 11:16:54  17/04/2024 11:18:54  kadmin/changepw@ADTEST.LOCAL
        renew until 17/04/2024 11:18:54
A continuación, ingreso los dos comandos:

Código: Seleccionar todo

msktutil --server Serv2022ADTEST.adtest.local --precreate --host $(hostname) -b ou=Provisioning,dc=adtest,dc=local --service HTTP --description "host account for wapt server" --enctypes 24 -N
Entonces :

Código: Seleccionar todo

msktutil --server Serv2022ADTEST.adtest.local --auto-update --keytab /etc/nginx/http-krb5.keytab --host $(hostname) -N
Y no ocurre nada en la carpeta "provisioning" ni en ninguna otra carpeta de prueba (aunque ya lo he hecho antes con WAPT 2.3). Estoy esperando a que la máquina srv-wapt se registre allí con la descripción "cuenta de host para el servidor wapt" ;)

Si intento ir un poco más allá (instalar Waptconsole en una máquina Windows), inicio sesión en la configuración de "waptconsole", la dirección del servidor está bien, el nombre de usuario y la contraseña son correctos y luego aparece este mensaje de error:

Imagen

Si alguien tiene alguna pista, estoy todo oídos.

GRACIAS.

Gregorio.
Alto
zikos
Mensajes: 6
Inscripciones: 12 de abril de 2024 - 14:04 horas.

23 de abril de 2024 - 10:52

Hola a todos,

Para su información, cuando hablo de recuperar el nombre del servidor WAPT, seguí el siguiente tutorial de It-connect:

https://www.it-connect.fr/installer-wap... logiciels/

Utiliza la misma información que se encuentra aquí para crear la tabla de claves HTTP:
https://www.wapt.fr/fr/doc-2.5/wapt-sec ... tentación

Simplemente añadió lo siguiente a la orden:

Código: Seleccionar todo

sudo msktutil --server DOMAIN_CONTROLER --precreate --host $(hostname) -b cn=computers --service HTTP --description "host account for wapt server" --enctypes 24 -N
Una partición OR para separarlo y colocarlo dentro de un OR de "aprovisionamiento", evitando que vaya directamente al equipo, si entiendo bien. En mi sistema, se ve así:

Código: Seleccionar todo

msktutil --server Serv2022ADTEST.adtest.local --precreate --host $(hostname) -b ou=Provisioning, dc=adtest,dc=local --service HTTP --description "host account for wapt server" --enctypes 24 -N
Si esto resuena en alguien, no veo dónde podría haberme equivocado hasta ahora.

GRACIAS,

Gregorio.
Alto
Respuesta

Regresar a "Servidor WAPT"


  • Para ir más allá con WAPT