Ciao,
ho appena aggiornato il mio server su Oracle Cloud (Ubuntu 24.04 arm64 alla versione 2.6.1.17834) e allo stesso tempo volevo impostare i prerequisiti per abilitare la registrazione Kerberos prima di riavviare il postconf.
Il mio problema è che il pacchetto "libnginx-mod-http-auth-spnego" non è apparentemente disponibile nei repository ufficiali di Ubuntu né nel repository WAPT (https://wapt.tranquil.it/Ubuntu/wapt-2.6/).
Ho dato un'occhiata a "https://wapt.tranquil.it/Ubuntu" ma ho trovato solo pacchetti per Arch amd64 e, se non ricordo male, per Nginx 1.18 (ma è la versione 1.24 quella distribuita dai repository ufficiali di Ubuntu). Esistono effettivamente versioni arm64 del pacchetto in "https://wapt.tranquil.it/Debian", ma solo fino a nginx 1.18.
Sono quindi "bloccato" e la registrazione Kerberos non è possibile per un server amr64 su Ubuntu 24.04 (nginx 1.24)? Oppure esiste un pacchetto disponibile per l'architettura amr64 (magari in un repository di terze parti di cui non sono a conoscenza)? O qualche altra soluzione alternativa?
Cordiali saluti,
Bastien
Abilitazione della registrazione Kerberos sul server WAPT (Ubuntu ARM)
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Ciao,
l'ho appena aggiunto per Ubuntu 24 (per Ubuntu 26 è già presente nei repository di Ubuntu).
Simon
l'ho appena aggiunto per Ubuntu 24 (per Ubuntu 26 è già presente nei repository di Ubuntu).
Simon
Ciao Simon,
grazie per aver aggiunto il pacchetto! Ho letto da qualche parte sul forum, credo, che il pacchetto era disponibile presso Tranquil IT ma non ancora sul repository di produzione. Non ne ero più sicuro...
Ho scoperto che il pacchetto è effettivamente disponibile sui repository ufficiali per Ubuntu 26, ma Oracle offre solo immagini fino alla versione 24.04 per ora (e nel piano gratuito non è possibile caricare un'immagine personalizzata...).
Non ricordavo che il postconf richiedesse diverse informazioni per generare un keytab quando venivano configurati i server del consiglio...
Dato che non ho ancora configurato il CD (che comunque non sarà scrivibile), per abilitare la registrazione Kerberos ed evitare di essere bloccato durante l'esecuzione del postconf, ho semplicemente creato manualmente un keytab vuoto, il che mi ha permesso di aggirare il problema e completare l'esecuzione del postconf senza messaggi di errore.
Sembra funzionare. Quando registro una nuova macchina, utilizzo correttamente le credenziali di accesso autenticate e la macchina viene registrata correttamente. Provvederò a sostituire il file keytab in seguito, una volta che il controller di dominio sarà configurato.
Grazie ancora, Simon!
Cordiali saluti,
Bastien
grazie per aver aggiunto il pacchetto! Ho letto da qualche parte sul forum, credo, che il pacchetto era disponibile presso Tranquil IT ma non ancora sul repository di produzione. Non ne ero più sicuro...
Ho scoperto che il pacchetto è effettivamente disponibile sui repository ufficiali per Ubuntu 26, ma Oracle offre solo immagini fino alla versione 24.04 per ora (e nel piano gratuito non è possibile caricare un'immagine personalizzata...).
Non ricordavo che il postconf richiedesse diverse informazioni per generare un keytab quando venivano configurati i server del consiglio...
Dato che non ho ancora configurato il CD (che comunque non sarà scrivibile), per abilitare la registrazione Kerberos ed evitare di essere bloccato durante l'esecuzione del postconf, ho semplicemente creato manualmente un keytab vuoto, il che mi ha permesso di aggirare il problema e completare l'esecuzione del postconf senza messaggi di errore.
Sembra funzionare. Quando registro una nuova macchina, utilizzo correttamente le credenziali di accesso autenticate e la macchina viene registrata correttamente. Provvederò a sostituire il file keytab in seguito, una volta che il controller di dominio sarà configurato.
Grazie ancora, Simon!
Cordiali saluti,
Bastien
WAPT Enterprise -- 2.6.1.17834 -- SRV Ubuntu 24.04 arm64
WAPT Enterprise -- 2.6.1.17813 -- SRV Ubuntu 22.04
WAPT Enterprise -- 2.6.1.17813 -- SRV RHEL 9 --//-- Repository secondari -- Rocky 9
Admin: W11pro
WAPT Enterprise -- 2.6.1.17813 -- SRV Ubuntu 22.04
WAPT Enterprise -- 2.6.1.17813 -- SRV RHEL 9 --//-- Repository secondari -- Rocky 9
Admin: W11pro
- dcardon
- Esperto WAPT
- Messaggi: 1970
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao Bastien,
riguardo all'autenticazione Kerberos, è importante sapere che Active Directory non deve essere visibile al server WAPT. Il client WAPT deve semplicemente essere in grado di comunicare con AD. Quindi, se disponi di un Active Directory interno, puoi creare un keytab e posizionarlo sul tuo server WAPT.
Un piccolo suggerimento: nelle ultime versioni di OpenRSAT, puoi creare un keytab direttamente dall'interfaccia Utenti e computer di Active Directory.
Cordiali saluti,
Denis
riguardo all'autenticazione Kerberos, è importante sapere che Active Directory non deve essere visibile al server WAPT. Il client WAPT deve semplicemente essere in grado di comunicare con AD. Quindi, se disponi di un Active Directory interno, puoi creare un keytab e posizionarlo sul tuo server WAPT.
Un piccolo suggerimento: nelle ultime versioni di OpenRSAT, puoi creare un keytab direttamente dall'interfaccia Utenti e computer di Active Directory.
Cordiali saluti,
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Ciao Denis,
non ho ancora configurato il controller di dominio Samba da parte mia, ma sì, questo è quello che avevo intenzione di fare:
- creare un account macchina per il server WAPT (con il suo hostname)
- associarvi un SPN (HTTP/fqdn_wapt@DOMAIN.AD)da una macchina Windows usando il comando `spn`
- quindi generare il file keytab con ktpass
- e infine esportare il file sul server WAPT per configurarlo.
Non ho ancora avuto molto tempo per approfondire OpenRSAT, ma sì, potrebbe essere una buona opportunità per provare a generare il keytab con quello.
In realtà abbiamo avuto una breve conversazione telefonica sulla migrazione/centralizzazione delle scuole CD82 riguardo alla concatenazione dei keytab (18 in totale) con msktutil, che ha richiesto molto tempo per le ultime scuole durante l'implementazione di WAPT.
Ho finalmente individuato la causa del "problema" e, in effetti, la concatenazione dei 19 keytab (c'è un dominio in più) ora richiede solo pochi secondi.
Cordiali saluti,
Bastien
non ho ancora configurato il controller di dominio Samba da parte mia, ma sì, questo è quello che avevo intenzione di fare:
- creare un account macchina per il server WAPT (con il suo hostname)
- associarvi un SPN (HTTP/fqdn_wapt@DOMAIN.AD)da una macchina Windows usando il comando `spn`
- quindi generare il file keytab con ktpass
- e infine esportare il file sul server WAPT per configurarlo.
Non ho ancora avuto molto tempo per approfondire OpenRSAT, ma sì, potrebbe essere una buona opportunità per provare a generare il keytab con quello.
In realtà abbiamo avuto una breve conversazione telefonica sulla migrazione/centralizzazione delle scuole CD82 riguardo alla concatenazione dei keytab (18 in totale) con msktutil, che ha richiesto molto tempo per le ultime scuole durante l'implementazione di WAPT.
Ho finalmente individuato la causa del "problema" e, in effetti, la concatenazione dei 19 keytab (c'è un dominio in più) ora richiede solo pochi secondi.
Cordiali saluti,
Bastien
WAPT Enterprise -- 2.6.1.17834 -- SRV Ubuntu 24.04 arm64
WAPT Enterprise -- 2.6.1.17813 -- SRV Ubuntu 22.04
WAPT Enterprise -- 2.6.1.17813 -- SRV RHEL 9 --//-- Repository secondari -- Rocky 9
Admin: W11pro
WAPT Enterprise -- 2.6.1.17813 -- SRV Ubuntu 22.04
WAPT Enterprise -- 2.6.1.17813 -- SRV RHEL 9 --//-- Repository secondari -- Rocky 9
Admin: W11pro
