No se encontraron resultados en Active Directory después del comando mskutil
Publicado: 17 de abril de 2024 - 11:45 a. m.
Buen día,
WAPT2.5 / Debian 12 Bookworm
El problema que estoy describiendo ocurre en mi controlador de dominio de producción de Windows + WAPT 2.5
También acabo de instalar un Hyper-V en un nuevo controlador de dominio de prueba en Windows Server 2022 y una nueva instalación de Debian 12 / WAPT 2.5 y estoy observando el mismo problema.
Siguiendo las recomendaciones de @sfonteneau, utilicé el paquete libnginx-mod-http-auth-spnego que se puede encontrar aquí:
https://wapt.tranquil.it/debian/wapt-2. ... th-spnego/
No recibo actualizaciones de mi servidor WPAT "srv-wapt" en la carpeta "prosioning" que creé. Seguí el tutorial de It-Connect, que ya había usado para WAPT 2.3.
Incluso hice pruebas con otra carpeta de unidad organizativa (le di los derechos a la cuenta "wapt" en ambas carpetas (delegación de control para la cuenta wapt solo con objetos de tipo "computadoras" con creación/eliminación en permisos "crear" para todos los objetos secundarios).
Cuando ingreso a mi kinit wapt (+contraseña): no hay error
Luego Klist me da correctamente el ticket Kerberos para la cuenta wapt:
A continuación, ingreso los dos comandos:
Entonces :
Y no ocurre nada en la carpeta "provisioning" ni en ninguna otra carpeta de prueba (aunque ya lo he hecho antes con WAPT 2.3). Estoy esperando a que la máquina srv-wapt se registre allí con la descripción "cuenta de host para el servidor wapt" 
Si intento ir un poco más allá (instalar Waptconsole en una máquina Windows), inicio sesión en la configuración de "waptconsole", la dirección del servidor está bien, el nombre de usuario y la contraseña son correctos y luego aparece este mensaje de error:
Si alguien tiene alguna pista, estoy todo oídos.
GRACIAS.
Gregorio.
WAPT2.5 / Debian 12 Bookworm
El problema que estoy describiendo ocurre en mi controlador de dominio de producción de Windows + WAPT 2.5
También acabo de instalar un Hyper-V en un nuevo controlador de dominio de prueba en Windows Server 2022 y una nueva instalación de Debian 12 / WAPT 2.5 y estoy observando el mismo problema.
Siguiendo las recomendaciones de @sfonteneau, utilicé el paquete libnginx-mod-http-auth-spnego que se puede encontrar aquí:
https://wapt.tranquil.it/debian/wapt-2. ... th-spnego/
No recibo actualizaciones de mi servidor WPAT "srv-wapt" en la carpeta "prosioning" que creé. Seguí el tutorial de It-Connect, que ya había usado para WAPT 2.3.
Incluso hice pruebas con otra carpeta de unidad organizativa (le di los derechos a la cuenta "wapt" en ambas carpetas (delegación de control para la cuenta wapt solo con objetos de tipo "computadoras" con creación/eliminación en permisos "crear" para todos los objetos secundarios).
Cuando ingreso a mi kinit wapt (+contraseña): no hay error
Luego Klist me da correctamente el ticket Kerberos para la cuenta wapt:
Código: Seleccionar todo
root@srv-wapt:~# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: wapt@ADTEST.LOCAL
Valid starting Expires Service principal
17/04/2024 11:14:59 17/04/2024 21:14:59 krbtgt/ADTEST.LOCAL@ADTEST.LOCAL
renew until 18/04/2024 11:14:52
17/04/2024 11:16:54 17/04/2024 21:14:59 ldap/serv2022adtest.adtest.local@
renew until 18/04/2024 11:14:52
Ticket server: ldap/serv2022adtest.adtest.local@ADTEST.LOCAL
17/04/2024 11:16:54 17/04/2024 11:18:54 kadmin/changepw@ADTEST.LOCAL
renew until 17/04/2024 11:18:54Código: Seleccionar todo
msktutil --server Serv2022ADTEST.adtest.local --precreate --host $(hostname) -b ou=Provisioning,dc=adtest,dc=local --service HTTP --description "host account for wapt server" --enctypes 24 -NCódigo: Seleccionar todo
msktutil --server Serv2022ADTEST.adtest.local --auto-update --keytab /etc/nginx/http-krb5.keytab --host $(hostname) -NSi intento ir un poco más allá (instalar Waptconsole en una máquina Windows), inicio sesión en la configuración de "waptconsole", la dirección del servidor está bien, el nombre de usuario y la contraseña son correctos y luego aparece este mensaje de error:
Si alguien tiene alguna pista, estoy todo oídos.
GRACIAS.
Gregorio.