Ciao,
attualmente utilizzo wapt-entreprise e ho problemi con il portale self-service per i miei utenti remoti.
Quando sono in ufficio, funziona perfettamente (primo punto ;p).
Poi,
quando escono, tornano a casa e attivano la VPN, non funziona (viene visualizzato un messaggio di errore che indica che la password è errata).
Prendo il controllo del loro computer
, riavvio il servizio wapt e funziona di nuovo.
Come posso aggirare/risolvere questo problema? E/o cosa sta causando questo problema di autenticazione?
Grazie in anticipo
. Cordiali saluti.
[RISOLTO] Modifica della rete Wapt Self-Service
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Buongiorno
A volte si tratta di un problema "krbtgt" sulla macchina locale relativo al lavoro da remoto
La soluzione ideale sarebbe quella di passare il servizio alla modalità waptserver-ldap
Ciò limita i problemi poiché è il server WAPT a gestire l'autenticazione, non la macchina locale
Sul lato server, tuttavia, LDAP deve essere configurato:
https://www.wapt.fr/fr/doc/wapt-securit ... entication
Se si utilizza Kerberso, è necessario configurare anche quanto segue:
https://www.wapt.fr/en/doc/wapt-securit ... le-sign-on
A volte si tratta di un problema "krbtgt" sulla macchina locale relativo al lavoro da remoto
La soluzione ideale sarebbe quella di passare il servizio alla modalità waptserver-ldap
Codice: Seleziona tutto
C:\Program Files (x86)\wapt\wapt-get.ini
[global]
service_auth_type=waptserver-ldapSul lato server, tuttavia, LDAP deve essere configurato:
https://www.wapt.fr/fr/doc/wapt-securit ... entication
Se si utilizza Kerberso, è necessario configurare anche quanto segue:
https://www.wapt.fr/en/doc/wapt-securit ... le-sign-on
Buongiorno,
Grazie per questo feedback
Sì, utilizzo l'autenticazione Kerberos
Per essere "sicuro" di non commettere errori, devo "semplicemente" aggiungere:
GRAZIE
Sinceramente
Grazie per questo feedback
Sì, utilizzo l'autenticazione Kerberos
Per essere "sicuro" di non commettere errori, devo "semplicemente" aggiungere:
ovviamente adattato al mio dominio (AD), e modifico il file su ogni client:wapt_admin_group_dn=CN=waptadmins,OU=groups,OU=tranquilit,DC=mydomain,DC=lan
ldap_auth_server=srvads.mydomain.lan
ldap_auth_base_dn=DC=mydomain,DC=lan
ldap_auth_ssl_enabled=False
Ciò avrà qualche impatto sui computer che attualmente si autenticano tramite Kerberos? (Saranno accettati entrambi?)C:\Programmi (x86)\wapt\wapt-get.ini
[globale]
service_auth_type=waptserver-ldap
GRAZIE
Sinceramente
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao Walibix,
sì, dovrebbe testare l'autenticazione Kerberos e, se Kerberos non è disponibile (ovvero se il controller di dominio non è accessibile), dovrebbe ripiegare sull'autenticazione tramite nome utente e password.
sì, dovrebbe testare l'autenticazione Kerberos e, se Kerberos non è disponibile (ovvero se il controller di dominio non è accessibile), dovrebbe ripiegare sull'autenticazione tramite nome utente e password.
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Per Kerberos, sarà necessario aggiungere un account di servizio aggiuntivo:
https://www.wapt.fr/en/doc/wapt-securit ... le-sign-on
In modo che il server possa analizzare i gruppi dall'AD
https://www.wapt.fr/en/doc/wapt-securit ... le-sign-on
Codice: Seleziona tutto
ldap_account_service_login = wapt-ldap@ad.tranquil.it
ldap_account_service_password = PASSWORD
