Non sono stati trovati risultati in Active Directory dopo il comando mskutil

Domande sul server WAPT / Richieste e assistenza relative al server WAPT
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Risposta
zikos
Messaggi: 6
Registrazione: 12 aprile 2024 - 14:04

17 aprile 2024 - 11:45

Buongiorno,

WAPT2.5 / Debian 12 Bookworm

Il problema che sto descrivendo si verifica sul mio controller di dominio Windows di produzione + WAPT 2.5
Ho appena installato Hyper-V su un nuovo controller di dominio di prova su Windows Server 2022 e una nuova installazione di Debian 12 / WAPT 2.5 e sto riscontrando lo stesso problema.

Seguendo i consigli di @sfonteneau, ho utilizzato il pacchetto libnginx-mod-http-auth-spnego che potete trovare qui:
https://wapt.tranquil.it/debian/wapt-2. ... th-spnego/

Non ricevo aggiornamenti dal mio server WPAT "srv-wapt" nella cartella "prosioning" che ho creato. Ho seguito il tutorial di It-Connect, che avevo già utilizzato per WAPT 2.3.

Ho anche testato con un'altra cartella di unità organizzativa (ho concesso i diritti all'account "wapt" su entrambe le cartelle (delega del controllo per l'account wapt solo con oggetti di tipo "computer" con creazione/eliminazione in autorizzazioni "create" per tutti gli oggetti figlio).

Quando inserisco il mio kinit wapt (+password): nessun errore
Quindi Klist mi fornisce correttamente il ticket Kerberos per l'account wapt:

Codice: Seleziona tutto

root@srv-wapt:~# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: wapt@ADTEST.LOCAL

Valid starting       Expires              Service principal
17/04/2024 11:14:59  17/04/2024 21:14:59  krbtgt/ADTEST.LOCAL@ADTEST.LOCAL
        renew until 18/04/2024 11:14:52
17/04/2024 11:16:54  17/04/2024 21:14:59  ldap/serv2022adtest.adtest.local@
        renew until 18/04/2024 11:14:52
        Ticket server: ldap/serv2022adtest.adtest.local@ADTEST.LOCAL
17/04/2024 11:16:54  17/04/2024 11:18:54  kadmin/changepw@ADTEST.LOCAL
        renew until 17/04/2024 11:18:54
Successivamente inserisco i due comandi:

Codice: Seleziona tutto

msktutil --server Serv2022ADTEST.adtest.local --precreate --host $(hostname) -b ou=Provisioning,dc=adtest,dc=local --service HTTP --description "host account for wapt server" --enctypes 24 -N
Poi :

Codice: Seleziona tutto

msktutil --server Serv2022ADTEST.adtest.local --auto-update --keytab /etc/nginx/http-krb5.keytab --host $(hostname) -N
E non succede nulla nella cartella "provisioning" o in qualsiasi altra cartella di test (anche se l'ho già fatto con WAPT 2.3). Sto aspettando che la macchina srv-wapt si registri lì con la descrizione "account host per server wapt" ;)

Se provo ad andare un po' oltre (installando Waptconsole su una macchina Windows), accedo alla configurazione "waptconsole", l'indirizzo del server è corretto, il nome utente e la password sono corretti, ma poi ricevo questo messaggio di errore:

Immagine

Se qualcuno ha qualche dritta, sono tutto orecchie.

GRAZIE.

Gregorio.
Alto
zikos
Messaggi: 6
Registrazione: 12 aprile 2024 - 14:04

23 aprile 2024 - 10:52

Ciao a tutti,

Per tua informazione, quando parlo di come recuperare il nome del server WAPT, ho seguito il seguente tutorial di It-connect:

https://www.it-connect.fr/installer-wap...logiciels/

Utilizza le stesse informazioni trovate qui per creare l'HTTP Keytab:
https://www.wapt.fr/fr/doc-2.5/wapt-sec ... entication

Ha semplicemente aggiunto quanto segue all'ordine:

Codice: Seleziona tutto

sudo msktutil --server DOMAIN_CONTROLER --precreate --host $(hostname) -b cn=computers --service HTTP --description "host account for wapt server" --enctypes 24 -N
Una partizione OR per separarlo e inserirlo in un OR di "Provisioning", impedendogli di andare direttamente nel Computer, se ho capito bene. Che, sul mio sistema, si presenta così:

Codice: Seleziona tutto

msktutil --server Serv2022ADTEST.adtest.local --precreate --host $(hostname) -b ou=Provisioning, dc=adtest,dc=local --service HTTP --description "host account for wapt server" --enctypes 24 -N
Se questo può interessare a qualcuno, non vedo dove potrei aver sbagliato finora.

GRAZIE,

Gregorio.
Alto
Risposta

Torna a "Server WAPT"


  • Per andare oltre con WAPT