Server Wapt Linux 2.4.
Client Windows 10.
Salve,
l'SSO sul portale self-service funziona con alcuni account di Active Directory ma non con altri sullo stesso PC.
Sull'account in cui non funziona, viene richiesto il nome utente e la password.
Una volta inserite le credenziali, l'utente ha accesso al portale self-service, ma deve effettuare nuovamente l'accesso ogni volta.
Avete qualche suggerimento? Ci sono dei log specifici che dovrei controllare?
Lato waptserver.ini, i seguenti parametri sono compilati correttamente:
ldap_account_service_login = XXXXXX
ldap_account_service_password = XXXX
ldap_auth_server = XXXXXX
ldap_auth_base_dn = XXXXX
use_kerberos = True
ldap_auth_ssl_enabled = True
use_ssl_client_auth = True
Lato client, nella configurazione dell'agente, ho:
service_auth_type = waptserver-ldap
use_kerberos = True
[RISOLTO] Il self-service SSO non funziona per tutti gli utenti
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Salve,
dopo aver effettuato delle verifiche, il problema sembra essere legato alla dimensione del ticket Kerberos.
L'SSO sul portale self-service sembra avere un limite di dimensione del ticket Kerberos inferiore a quello di Windows.
dopo aver effettuato delle verifiche, il problema sembra essere legato alla dimensione del ticket Kerberos.
L'SSO sul portale self-service sembra avere un limite di dimensione del ticket Kerberos inferiore a quello di Windows.
Wapt Enterprise Edition 2.6.1.17765
WAPTConsole Enterprise su Windows
WAPT Server su Debian 12
WAPTConsole Enterprise su Windows
WAPT Server su Debian 12
Salve,
grazie per il suo feedback.
Potrebbe dirmi se l'utente che riscontra il problema di accesso all'URL https://srvwapt.mydomain.lan/api/v3/login_kerberos riesce ad accedervi da Firefox?
Le ricordo che in Firefox è necessario aggiungere le seguenti righe al file about:config:
network.negotiate-auth.delegation-uris mydomain.lan e
network.negotiate-auth.trusted-uris mydomain.lan.
Questo ci aiuterà a capire se il problema risiede nel modulo nginx spnego o in wapt stesso.
grazie per il suo feedback.
Potrebbe dirmi se l'utente che riscontra il problema di accesso all'URL https://srvwapt.mydomain.lan/api/v3/login_kerberos riesce ad accedervi da Firefox?
Le ricordo che in Firefox è necessario aggiungere le seguenti righe al file about:config:
network.negotiate-auth.delegation-uris mydomain.lan e
network.negotiate-auth.trusted-uris mydomain.lan.
Questo ci aiuterà a capire se il problema risiede nel modulo nginx spnego o in wapt stesso.
Con un utente che ha un ticket Kerberos piccolo, non ci sono problemi.
Con un utente che ha un ticket Kerberos grande:
400 Bad Request
- Request Header Or Cookie Too Large
nginx
Con un utente che ha un ticket Kerberos grande:
400 Bad Request
- Request Header Or Cookie Too Large
nginx
Wapt Enterprise Edition 2.6.1.17765
WAPTConsole Enterprise su Windows
WAPT Server su Debian 12
WAPTConsole Enterprise su Windows
WAPT Server su Debian 12
In base al messaggio, puoi provare ad aggiungere quanto segue alla tua configurazione Nginx: `
large_client_header_buffers 4 16k;
` https://stackoverflow.com/questions/651 ... 7#65151807
Se funziona, vedremo se modificare la configurazione iniziale di Nginx per Wapt.
large_client_header_buffers 4 16k;
` https://stackoverflow.com/questions/651 ... 7#65151807
Se funziona, vedremo se modificare la configurazione iniziale di Nginx per Wapt.
Grazie, abbiamo appena aggiunto la configurazione nginx al codice master del branch git qui per gestire il caso.
