[RISOLTO] Errore di accesso a Kerberos

Domande sul server WAPT / Richieste e assistenza relative al server WAPT
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Bloccato
Marceld
Messaggi: 28
Registrazione: 22 marzo 2023 - 13:19

10 novembre 2023 - 12:40

Buongiorno,

Abbiamo implementato l'autenticazione Kerberos qualche mese fa. Tutto funziona correttamente sulla maggior parte della rete.

Solo su alcuni PC è impossibile giocare con Kerberos (per SSO).

Viene visualizzata la finestra di accesso con il nome utente inserito.

Se digitiamo la password otteniamo un errore di login/password.

L'unico registro che trovo (server/client) è questo errore sul PC di destinazione:
2023-11-10 10:51:09,875 [wapttasks waitress-9 7416] ATTENZIONE Funzione non corretta.
2023-11-10 10:51:09,875 [wapttasks waitress-9 7416] ATTENZIONE check_auth_groups: Funzione non corretta.
Naturalmente, questo accesso è funzionante anche su altri PC in cui è presente WAPT.

Nel caso ne avessi bisogno, tutti i post sono aggiornati:
Controllo scm-waptupgrade
La versione installata dell'agente WAPT e la versione del pacchetto corrispondono.
2023-11-10 10:49:55,486 [wapttasks WaptTaskManager 7368] INFO Attività in esecuzione Informa il server dello stato di questa macchina creata da SCHEDULER
2023-11-10 10:49:56,643 [wapttasks WaptTaskManager 7368] INFO update_server_status riuscito (dimensione dati 1319)
Quindi, avete qualche idea?

Grazie in anticipo.
Buona giornata
Ultima modifica di marceld il 1° dicembre 2023 alle 11:58, modificato 1 volta.
Alto
Avatar utente
sfontenau
Esperto WAPT
Messaggi: 2312
Registrato: 10 luglio 2014 - 23:52
Contatto:
Contatta Sfonteneau

10 novembre 2023 - 13:21

Ti riferisci all'opzione self-service? O a WaptConsole?
Alto
Marceld
Messaggi: 28
Registrazione: 22 marzo 2023 - 13:19

13 novembre 2023 - 10:49

sfonteneau ha scritto: 10 novembre 2023 - 13:21 Ti riferisci al self-service? O a WaptConsole?
Buongiorno,

Questo è il self-service (lato utente).

Buona giornata
Alto
Avatar utente
sfontenau
Esperto WAPT
Messaggi: 2312
Registrato: 10 luglio 2014 - 23:52
Contatto:
Contatta Sfonteneau

13 novembre 2023 - 14:01

In base ai test effettuati, questo problema riguarda l'utente connesso o la workstation stessa?
Alto
Marceld
Messaggi: 28
Registrazione: 22 marzo 2023 - 13:19

14 novembre 2023 - 13:40

sfonteneau ha scritto: 13 nov 2023 - 14:01 Secondo i tuoi test, il problema è legato all'utente connesso o al computer stesso?
Buongiorno.

Per me è più legato al lavoro in sé, perché è impossibile effettuare l'accesso con un altro ID.
Al contrario, lo stesso ID è funzionale su altre postazioni di lavoro.

Buona giornata
Alto
Avatar utente
sfontenau
Esperto WAPT
Messaggi: 2312
Registrato: 10 luglio 2014 - 23:52
Contatto:
Contatta Sfonteneau

15 novembre 2023 - 09:43

Interessante; dovremmo verificare se, dopo aver tentato di accedere tramite prompt dei comandi, il comando `klist` restituisce correttamente un ticket dal server WAPT.

Il pacchetto di regole self-service è lo stesso su questa macchina e sulle altre?
Alto
Marceld
Messaggi: 28
Registrazione: 22 marzo 2023 - 13:19

1 dicembre 2023 - 11:57

Ciao,

ho appena trovato il problema:

sulle nuove workstation, il file di configurazione (wapt-get.ini) era incompleto e presentava una configurazione "predefinita".

Non sapevo come modificare la configurazione predefinita (se non generando un agente WAPT).
Quindi ho installato il pacchetto "WAPT Configuration Policy" e ho integrato le mie modifiche al suo interno.

Spero che questo sia d'aiuto.
Buona giornata e grazie ancora
Alto
Bloccato

Torna a "Server WAPT"


  • Per andare oltre con WAPT