Pagina 2 di 2

Oggetto: WADS: l'agente Wapt non si registra

Pubblicato: 3 luglio 2026 - 09:14
di rlegrand
sfonteneau ha scritto: 2 luglio 2026 - 16:44 L'indirizzo 192.168.1.11 non è elencato in /etc/hosts? (configurazione errata)

Kinit sta cercando di connettersi a 192.168.1.11...
Ciao, ho modificato il file hosts per visualizzare l'indirizzo IP corretto

Ho riavviato i comandi sul server Linux:

Codice: Seleziona tutto

root@SRV-WAPT:/etc# kdestroy
root@SRV-WAPT:/etc# kinit <user>
Password for <user>@<domaine>: 
root@SRV-WAPT:/etc# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: <user>@<domaine>

Valid starting       Expires              Service principal
07/03/2026 08:53:28  07/03/2026 18:53:28  krbtgt/<domaine>@<domaine>
        renew until 07/04/2026 08:53:22
root@SRV-WAPT:/etc# curl -v --negotiate -u : https://<domaine>/api/v3/add_host_kerberos -k
* Host srv-wapt.<domaine>:443 was resolved.
* IPv6: (none)
* IPv4: 192.168.1.10
*   Trying 192.168.1.10:443...
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (IN), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Request CERT (13):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (OUT), TLS handshake, Certificate (11):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384 / X25519MLKEM768 / RSASSA-PSS
* ALPN: server accepted http/1.1
* Server certificate:
*  subject: CN=srv-wapt.<domaine> 20240805-1439
*  start date: Aug  5 12:39:30 2024 GMT
*  expire date: Aug  3 12:39:30 2034 GMT
*  issuer: CN=srv-wapt.<domaine>
*  SSL certificate verify result: self-signed certificate in certificate chain (19), continuing anyway.
*   Certificate level 0: Public key type RSA (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
*   Certificate level 1: Public key type RSA (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
* Connected to srv-wapt.<domaine> (192.168.1.10) port 443
* using HTTP/1.x
* gss_init_sec_context() failed: Server not found in Kerberos database. 
* Server auth using Negotiate with user ''
> GET /api/v3/add_host_kerberos HTTP/1.1
> Host: srv-wapt.<domaine>.fr
> User-Agent: curl/8.14.1
> Accept: */*
> 
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* Request completely sent off
< HTTP/1.1 401 Unauthorized
< Server: nginx
< Date: Fri, 03 Jul 2026 06:53:26 GMT
< Content-Type: text/html
< Content-Length: 172
< Connection: keep-alive
* gss_init_sec_context() failed: Server not found in Kerberos database. 
< WWW-Authenticate: Negotiate
< Strict-Transport-Security: max-age=63072000
< 
<html>
<head><title>401 Authorization Required</title></head>
<body>
<center><h1>401 Authorization Required</h1></center>
<hr><center>nginx</center>
</body>
</html>
* Connection #0 to host srv-<domaine> left intact
Grazie per l'aiuto.

Oggetto: WADS: l'agente Wapt non si registra

Pubblicato: 3 luglio 2026 - 09:32
di sfontenau
Buongiorno

Codice: Seleziona tutto

gss_init_sec_context() failed: Server not found in Kerberos database
Puoi verificare che l'account macchina sul tuo server Wapt esista ancora?

In tal caso, qual è il valore dell'attributo ServicePrincipalName?

Oggetto: WADS: l'agente Wapt non si registra

Pubblicato: 3 luglio 2026 - 10:26
di rlegrand
sfonteneau ha scritto: 3 luglio 2026 - 09:32 Buongiorno

Codice: Seleziona tutto

gss_init_sec_context() failed: Server not found in Kerberos database
Puoi verificare che l'account macchina sul tuo server Wapt esista ancora?

In tal caso, qual è il valore dell'attributo ServicePrincipalName?
Potresti spiegarmi i passaggi da seguire?

Oggetto: WADS: l'agente Wapt non si registra

Pubblicato: 3 luglio 2026 - 10:28
di sfontenau
Mi scuso per l'errore nel mio messaggio precedente:

lo correggo.

Puoi verificare se l'account del computer esiste ancora sul tuo server Active Directory?

In caso affermativo, qual è il valore dell'attributo ServicePrincipalName?

Oggetto: WADS: l'agente Wapt non si registra

Pubblicato: 3 luglio 2026 - 10:48
di rlegrand
sfonteneau ha scritto: 3 luglio 2026 - 10:28 Scusa, errore nel mio messaggio precedente:

lo correggo:

Puoi verificare che l'account del computer nel tuo server Active Directory esista ancora?

In tal caso, qual è il valore dell'attributo ServicePrincipalName?
Ho un account amministratore Wapt nel nostro Active Directory, ma non vedo un account macchina corrispondente.

Oggetto: WADS: l'agente Wapt non si registra

Pubblicato: 3 luglio 2026 - 11:01
di sfontenau
Il problema è questo... a quanto pare stai usando Kerberos ma non hai un account macchina WAPT nel tuo Active Directory.

Hai un file /etc/nginx/http-krb5.keytab sul tuo server WAPT?

Oggetto: WADS: l'agente Wapt non si registra

Pubblicato: 3 luglio 2026 - 11:40
di rlegrand
sfonteneau ha scritto: 3 lug 2026 - 11:01 Il problema è lì... a quanto pare stai usando Kerberos ma non hai un account macchina WAPT nel tuo Active Directory.

Hai un file /etc/nginx/http-krb5.keytab sul tuo server WAPT?
Non ho installato il server WAPT, quindi sto solo facendo delle prove e scoprendo come funziona :D

Fino ad ora, l'installazione e la registrazione delle workstation sul server WAPT funzionavano correttamente. Per questo motivo, sto indagando su cosa possa essere cambiato da parte nostra che ne abbia causato l'interruzione.

Sul server WAP è presente il file /etc/nginx/http-krb5.keytab

Oggetto: WADS: l'agente Wapt non si registra

Pubblicato: 3 luglio 2026 - 11:53
di sfontenau
Se è presente un file keytab, significa che in passato esisteva un account wapt in Active Directory.

È possibile eliminare il file keytab ed eseguire postconf per forzarne la ricreazione (fare attenzione a non eliminare successivamente l'account della macchina :) ).

Oggetto: WADS: l'agente Wapt non si registra

Pubblicato: 3 luglio 2026 - 13:58
di rlegrand
sfonteneau ha scritto: 3 luglio 2026 - 11:53 Se hai un file keytab, significa che a un certo punto c'era un account wapt in Active Directory.

Puoi eliminare il keytab ed eseguire un comando postconf per forzarne la ricreazione ((fai attenzione a non eliminare l'account della macchina in seguito :) )).
Problema risolto, ho seguito le tue istruzioni e l'account della macchina è stato creato.

Grazie infinite per il vostro aiuto e supporto!

Buona giornata.