Pagina 1 di 1
[RISOLTO] Errore Kerberos - Preautenticazione fallita
Pubblicato: 8 novembre 2018 - 16:27
di empbilly
Ciao,
Ho riconfigurato l'autenticazione dei miei client tramite Kerberos. Alcune macchine non vengono riconosciute e il log del server mostra quanto segue:
Codice: Seleziona tutto
Nov 8 11:33:26 wapt winbindd[6145]: [2018/11/08 11:33:26.387247, 0] ../source3/libsmb/cliconnect.c:1895(cli_session_setup_spnego_send)
Nov 8 11:33:26 wapt winbindd[6145]: Kinit for WAPT$@... to access cifs/dc4....@... failed: Preauthentication failed
Configurazioni:
Versione installata di WAPT: 1.6.2.7
Sistema operativo del serverLinux
Sistema operativo della macchina di amministrazione/creazione di pacchettiWindows 7
Devo registrare nuovamente la macchinetta (wapt-get register)? Posso farlo da remoto su tutte le macchinette del mio parco?
Re: errore Kerberos - Preautenticazione fallita
Pubblicato: 12 novembre 2018 - 19:42
di empbilly
Ogni idea o aiuto è ben accetto!!
Re: errore Kerberos - Preautenticazione fallita
Pubblicato: 27 novembre 2018 - 11:30
di empbilly
Lo staff di Wapt non ha mai riscontrato un errore/problema del genere?
Re: errore Kerberos - Preautenticazione fallita
Pubblicato: 30 novembre 2018 - 14:49
di empbilly
Ciao,
Ho scoperto delle nuove informazioni!!!!
Ho effettuato la configurazione seguendo il tutorial:
https://www.wapt.fr/fr/doc/Installation ... ebian.html
Prima di eseguire i comandi sottostanti il server faceva parte del dominio, ma dopo aver eseguito i comandi,
Codice: Seleziona tutto
sudo msktutil --server DOMAIN_CONTROLER --precreate --host $(hostname) -b cn=computers --service HTTP --description "host account for wapt server" --enctypes 24 -N
sudo msktutil --server DOMAIN_CONTROLER --auto-update --keytab /etc/nginx/http-krb5.keytab --host $(hostname) -N
sembra che il server wapt sia stato rimosso dal dominio.
root@wapt:/etc/samba# net ads testjoin
kerberos_kinit_password WAPT$@... failed: Preautenticazione fallita
ads_connect: Nessun server di accesso disponibile per soddisfare la richiesta di accesso.
Join to domain is not valid: Nessun server di accesso disponibile per soddisfare la richiesta di accesso.
ma l'host è registrato correttamente.
c:\>psexec.exe /acceptula -s wapt-get register
PsExec v2.2 - Esegui processi in remoto
Copyright (C) 2001-2016 Mark Russinovich
Sysinternals -
www.sysinternals.com
Host correttamente registrato rispetto al server
https://wapt....
È normale dopo aver configurato l'autenticazione tramite Kerberos?
Re: errore Kerberos - Preautenticazione fallita
Pubblicato: 17 dicembre 2018 - 22:42
di sfontenau
Samba non viene utilizzato in Wapt.
Il tutorial richiede di creare un file keytab:
/etc/nginx/http-krb5.keytab.
Questo è il file che verrà utilizzato. Non è necessario eseguire il test con net ads testjoin.
Re: errore Kerberos - Preautenticazione fallita
Pubblicato: 18 dicembre 2018 - 18:14
di empbilly
Va bene.
Grazie per il tuo feedback!