[RISOLTO] V 1.6.2.7 Impossibile connettersi alla console tramite AD

guil.cap · 18 dicembre 2018 - 11:11

Ciao a tutti!

Dopo aver provato più volte con diverse impostazioni, non riesco ad accedere alla console WAPT con le credenziali di Active Directory.

Ho una licenza aziendale WAPT, un server AD Windows 2008 R2 e utilizzo la versione 1.6.2.7 di WAPT

Il mio file .ini è configurato correttamente; tuttavia, quando avvio la console, non riesco a utilizzare le credenziali AD per accedere

Ecco la mia configurazione ini (ho nascosto i dettagli del mio controller di dominio):

Codice: Seleziona tutto

wapt_admin_group_dn=CN=waptadmins,OU=Groupes,DC=xxxx,DC=local
ldap_auth_server=srv00.xxxx.local
ldap_auth_base_dn=DC=xxxx,DC=local
ldap_auth_ssl_enabled=false

18 dicembre 2018 - 13:35

Lavora a casa mia
Puoi provare il seguente ordine:

Codice: Seleziona tutto

telnet srv00.xxxx.local 389

guil.cap · 18 dicembre 2018 - 13:59

Quando eseguo il comando telnet ottengo:

Codice: Seleziona tutto

Trying 192.168.1.200...

Connected to srv00.xxx.local

Escape character is '^]'.
Connection closed by foreign host.

18 dicembre 2018 - 14:03

E ?

Codice: Seleziona tutto

telnet srv00.xxxx.local 3268

Se ancora non funziona, il problema è dovuto al firewall

guil.cap · 18 dicembre 2018 - 14:07

Sulla porta 3268:

Codice: Seleziona tutto

Trying 192.168.1.200...
Connected to srv00.xxxx.local.
Escape character is '^]'.
Connection closed by foreign host.

18 dicembre 2018 - 14:15

Sembra che il tuo annuncio non sia in ascolto sulla porta 389

In questo caso, puoi modificare il file /opt/wapt/waptenterprise/waptserver/auth_module_ad.py

sostituire alla riga 77:

Codice: Seleziona tutto

ldap_client = ldap.initialize('ldap://%s:389' % dc_name)

di

Codice: Seleziona tutto

ldap_client = ldap.initialize('ldap://%s:3268' % dc_name)

Puoi quindi riavviare il servizio wapt

Affronteremo questo problema nella prossima versione

guil.cap · 18 dicembre 2018 - 14:34

Tuttavia, dopo il comando telnet, ho l'impressione che la connessione a LDAP funzioni, ma la connessione all'account AD rimane impossibile

guil.cap · 19 dicembre 2018 - 09:02

Ciao,

ho appena fatto un rapido controllo e sembra che la connessione AD funzioni, dato che a sinistra di WAPT posso vedere le OU che contengono le workstation e quindi aggiungere pacchetti alle workstation in queste OU (queste informazioni potrebbero essere recuperate tramite informazioni locali sulle workstation).

19 dicembre 2018 - 9:53

guil.cap ha scritto: ↑19 dic 2018 - 09:02 Posso vedere le OU che contengono workstation e quindi aggiungere pacchetti alle workstation in queste OU (queste informazioni possono essere trasmesse tramite informazioni locali sulle workstation)

In effetti, le informazioni sull'unità organizzativa visualizzate nella console Enterprise vengono recuperate correttamente dall'inventario del cliente.

AD fornisce le informazioni ai Client e le informazioni vengono poi visualizzate nella console.

Vincenzo

guil.cap · 19 dicembre 2018 - 11:28

Il mio server WAPT riesce a comunicare con Active Directory, ma non capisco perché non riesco ad autenticarmi con un account AD sulla console, nonostante:

il mio gruppo si trovi in xxxx.local/Groups/waptadmins
e negli attributi sia presente CN=waptadmins,OU=Groups,DC=xxxx,DC=local.
I miei account AD sono effettivamente presenti nel gruppo.

Non riesco proprio a capire perché non riesco ad accedere.