Salve,
quando installo il server WAPT su una macchina Debian 9, non riscontro problemi fino al momento della configurazione di Kerberos.
Il comando "kinit" restituisce sempre il seguente errore:
Impossibile contattare alcun KDC per il realm 'MONDOMAINE.LOCAL' durante l'ottenimento delle credenziali iniziali
. Il nome del server viene risolto correttamente a livello DNS.
Il server AD (e Kerberos) è in esecuzione su Windows Server 2016.
La versione di WAPT è la 1.5.23.
[RISOLTO] Problema di configurazione di Kerberos
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
-
dcardon
- Esperto WAPT
- Messaggi: 1908
- Registrazione: 18 giugno 2014 - 09:58
- Ubicazione: Saint Sébastien sur Loire
- Contatto:
Ciao Nicoge,
Il problema con .local deriva dal protocollo Bonjour/MDNS (DNS multicast). Un giorno, qualche anno fa, Apple decretò che il suffisso .local sarebbe stato compatibile con i nomi DNS risolvibili tramite multicast (un po' come il broadcast NetBIOS) con il suo protocollo Bonjour.
Quindi ora non possiamo più usare questo suffisso a meno che non disabilitiamo mdns, e questo è tutto. Sulla maggior parte delle distribuzioni Linux, mdns è ora configurato di default (vedi il file /etc/nsswitch.conf). Su Windows, è abilitato quando si installano alcuni programmi come Adobe Photoshop. Su Mac, è sempre installato.
Quindi, in pratica, se devi configurare un nuovo dominio, non usare il suffisso .local.
Denis
Può funzionare con un .LOCAL.
Il problema con .local deriva dal protocollo Bonjour/MDNS (DNS multicast). Un giorno, qualche anno fa, Apple decretò che il suffisso .local sarebbe stato compatibile con i nomi DNS risolvibili tramite multicast (un po' come il broadcast NetBIOS) con il suo protocollo Bonjour.
Quindi ora non possiamo più usare questo suffisso a meno che non disabilitiamo mdns, e questo è tutto. Sulla maggior parte delle distribuzioni Linux, mdns è ora configurato di default (vedi il file /etc/nsswitch.conf). Su Windows, è abilitato quando si installano alcuni programmi come Adobe Photoshop. Su Mac, è sempre installato.
Quindi, in pratica, se devi configurare un nuovo dominio, non usare il suffisso .local.
Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
