Verifica con:
Codice: Seleziona tutto
telnet srv00.xxxx.local 389
[RISOLTO] V 1.6.2.7 Impossibile connettersi alla console tramite AD
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
La porta 389 funziona ora?
Verifica con:
Altrimenti Apportare la modifica indicata nel post precedente (nel file /opt/wapt/waptenterprise/waptserver/auth_module_ad.py)
Verifica con:
Buongiorno,
Come accennato, la console recupera alcune informazioni da AD (ma l'autenticazione fallisce).
Per il comando: telnet srv00.xxxx.local 389
Ecco il risultato:
Come accennato, la console recupera alcune informazioni da AD (ma l'autenticazione fallisce).
Per il comando: telnet srv00.xxxx.local 389
Ecco il risultato:
Tentativo di connessione a 192.168.1.200...
Connesso a srv00.xxxx.local.
Il carattere di escape è '^]'.
Connessione chiusa dall'host remoto.
Le unità organizzative (OU) visualizzate nella console provengono dalle workstation (senza connessione ad Active Directory).
La visualizzazione delle OU nella console non implica necessariamente che la connessione LDAP funzioni correttamente.
La porta 389 sembra ora disponibile, quindi non è necessario apportare modifiche. La configurazione sembra corretta.
La visualizzazione delle OU nella console non implica necessariamente che la connessione LDAP funzioni correttamente.
La porta 389 sembra ora disponibile, quindi non è necessario apportare modifiche. La configurazione sembra corretta.
Salve,
tuttavia, quando utilizzo le mie credenziali di accesso AD per provare ad aprire la console con il mio account di dominio, l'autenticazione fallisce.
Il mio account è effettivamente nel gruppo AD Waptadmins, che si trova nell'unità organizzativa corretta (come indicato nel file ini).
Non capisco cosa possa bloccare l'accesso.
tuttavia, quando utilizzo le mie credenziali di accesso AD per provare ad aprire la console con il mio account di dominio, l'autenticazione fallisce.
Il mio account è effettivamente nel gruppo AD Waptadmins, che si trova nell'unità organizzativa corretta (come indicato nel file ini).
Non capisco cosa possa bloccare l'accesso.
Buongiorno
Per avviare il server in modalità debug:
Il server viene quindi avviato in modalità debug (lasciare aperta la finestra PuTTY)
Dovresti vedere il processo di autenticazione
Puoi fornirci il file /opt/wapt/conf/waptserver.ini (che maschera le informazioni sensibili wapt_password, secret_key)?
Per avviare il server in modalità debug:
Codice: Seleziona tutto
systemctl stop waptserver
/opt/wapt/runwaptserver.sh -ldebug
Dovresti vedere il processo di autenticazione
Puoi fornirci il file /opt/wapt/conf/waptserver.ini (che maschera le informazioni sensibili wapt_password, secret_key)?
Ho appena testato il debug e ho ottenuto questo risultato:
2018-12-20 11:06:41,414 DEBUG Traceback (most recent call last):
File "/opt/wapt/waptserver/server.py", line 927, in login
raise EWaptAuthenticationFailure('Autenticazione non riuscita.')
EWaptAuthenticationFailure: Autenticazione non riuscita.
Ecco qui:
[opzioni]
waptwua_folder = /var/www/waptwua
server_uuid = a480287a-a79c-11e8-ac90-fe149ee36605
wapt_password = XXXXXXXXXXXXXXXXXXx
allow_unauthenticated_registration = True
secret_key = XXXXXXXXXXXXXXXX
use_kerberos = True
allow_unauthenticated_connect = True
wapt_admin_group_dn = CN=waptadmins,OU=Groups,DC=xxxx,DC=local
ldap_auth_server = srv00.xxxx.local
ldap_auth_base_dn = DC=xxxx,DC=local
ldap_auth_ssl_enabled = False
