Foro de TI tranquilo

Buen día

¡Acabo de instalar la última versión de WAPT y ya nada funciona!
Ya no puedo conectarme a través del navegador web ni a través de la consola.
La información de inicio de sesión está siendo rechazada aunque es correcta...
Registro del servidor:

Código: Seleccionar todo

Jan 10 12:33:27 SRVWAPT-SRV waptserver[1682740]: 2025-01-10 12:33:27,779 [waptauth       ] WARNING Failed auth for None from MON_IP path /
Jan 10 12:33:29 SRVWAPT-SRV waptserver[1682740]: 2025-01-10 12:33:29,146 [waptauth       ] WARNING Failed auth for MON_LOGIN from MON_IP path /
Jan 10 12:34:05 SRVWAPT-SRV waptserver[532]: 2025-01-10 12:34:05,588 [waptauth       ] WARNING Failed auth for MON_LOGIN from MON_IP path /
...
Jan 10 12:34:07 SRVWAPT-SRV waptserver[532]: 2025-01-10 12:34:07,284 [waptauth       ] WARNING Failed auth for MON_LOGIN from MON_IP path /
Jan 10 12:35:56 SRVWAPT-SRV waptserver[532]: 2025-01-10 12:35:56,728 [waptauth       ] WARNING Failed auth for MON_LOGIN from MON_IP path /api/v3/login
Jan 10 12:40:09 SRVWAPT-SRV waptserver[532]: 2025-01-10 12:40:09,073 [waptauth       ] WARNING Failed auth for MON_LOGIN from MON_IP path /api/v3/login

¿Alguna idea?

Hola,

¿se trata de una conexión LDAP o de administración?

En el registro de cambios, especificamos

[REF] waptserver: eliminar la configuración wapt_admin_group_dn y reemplazarla por wapt_admin_group (especificar un samaccountname).

¿Tienes wapt_admin_group_dn o wapt_admin_group en tu configuración?

Conexión LDAP.
Acabo de revisar y modificar el archivo waptserver.ini para cambiar el nombre del parámetro, pero incluso después de reiniciar, el problema persiste.

¿Puedes probar este script?

/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh

Resultado:

Código: Seleccionar todo

{'success': False, 'groups': [], 'error': False, 'msg': 'Kerberos EGssApi: Failed to acquire credentials for specified user - Unspecified GSS failure.  Minor code may provide more information'}

¿Puedes ejecutar `

kinit nombre_de_usuario?

--> contraseña`?

¿Cuál es la configuración de Wapt a nivel LDAP? (¿Dirección IP, no dirección del servidor?)

kinit:
Me pidió la contraseña, la ingresé y volvió al mensaje sin más información (en cualquier caso, sin mensaje de error).

Configuración:
En el archivo waptserver.ini, el servidor ldap_auth_server está en el nombre, no en la IP.

¿Y el nombre efectivamente corresponde a un DC?

De lo contrario puedes eliminarlo

servidor de autenticación ldap
ldap_auth_base_dn

y dejar solo:

Código: Seleccionar todo

ad_domain_name = ad.mydomain.lan
wapt_admin_group = waptadmins

De esta manera, si el sitio y el servicio están correctamente configurados, el servidor Wapt actuará como un cliente Windows, realizando una solicitud clap para encontrar automáticamente el controlador de dominio correcto.

En caso de migración de AD, cambio de nombre, etc., WAPT reanudará su funcionamiento automáticamente

Sí, efectivamente este es el controlador de dominio principal.
La configuración es exactamente la misma que la del segundo servidor WAPT (versión anterior), que no presenta ningún problema de acceso.

Vale, ya lo encontré.
Al renombrar el parámetro "wapt_admin_group", dejé el valor como "dn"...
Lo cambié a samaccountname y reinicié, y ahora funciona.

Es una pena que no se solucionara durante la actualización

. ¡Gracias por tu ayuda!

Foro de TI tranquilo

[RESUELTO] ACTUALIZACIÓN 2.6.0.16767: ¡¡¡No más acceso HTTP!!!

[RESUELTO] ACTUALIZACIÓN 2.6.0.16767: ¡¡¡No más acceso HTTP!!!

Re: Actualización 2.6.0.16767: ¡¡¡No más acceso HTTP!!!

Re: Actualización 2.6.0.16767: ¡¡¡No más acceso HTTP!!!

Re: Actualización 2.6.0.16767: ¡¡¡No más acceso HTTP!!!

Re: Actualización 2.6.0.16767: ¡¡¡No más acceso HTTP!!!

Re: Actualización 2.6.0.16767: ¡¡¡No más acceso HTTP!!!

Re: Actualización 2.6.0.16767: ¡¡¡No más acceso HTTP!!!

Re: Actualización 2.6.0.16767: ¡¡¡No más acceso HTTP!!!

Re: Actualización 2.6.0.16767: ¡¡¡No más acceso HTTP!!!

Re: Actualización 2.6.0.16767: ¡¡¡No más acceso HTTP!!!