Pagina 1 di 3
[RISOLTO] V 1.6.2.7 Impossibile connettersi alla console tramite AD
Pubblicato: 18 dicembre 2018 - 11:11
di guil.cap
Ciao a tutti!
Dopo aver provato più volte con diverse impostazioni, non riesco ad accedere alla console WAPT con le credenziali di Active Directory.
Ho una licenza aziendale WAPT, un server AD Windows 2008 R2 e utilizzo la versione 1.6.2.7 di WAPT
Il mio file .ini è configurato correttamente; tuttavia, quando avvio la console, non riesco a utilizzare le credenziali AD per accedere
Ecco la mia configurazione ini (ho nascosto i dettagli del mio controller di dominio):
Codice: Seleziona tutto
wapt_admin_group_dn=CN=waptadmins,OU=Groupes,DC=xxxx,DC=local
ldap_auth_server=srv00.xxxx.local
ldap_auth_base_dn=DC=xxxx,DC=local
ldap_auth_ssl_enabled=false
Re: V1.6.2.7 Connessione alla console con l'annuncio fallita
Pubblicato: 18 dicembre 2018 - 13:35
di sfontenau
Lavora a casa mia
Puoi provare il seguente ordine:
Re: V1.6.2.7 Connessione alla console con l'annuncio fallita
Pubblicato: 18 dicembre 2018 - 13:59
di guil.cap
Quando eseguo il comando telnet ottengo:
Codice: Seleziona tutto
Trying 192.168.1.200...
Connected to srv00.xxx.local
Escape character is '^]'.
Connection closed by foreign host.
Re: V1.6.2.7 Connessione alla console con l'annuncio fallita
Pubblicato: 18 dicembre 2018 - 14:03
di sfontenau
E ?
Se ancora non funziona, il problema è dovuto al firewall
Re: V1.6.2.7 Connessione alla console con l'annuncio fallita
Pubblicato: 18 dicembre 2018 - 14:07
di guil.cap
Sulla porta 3268:
Codice: Seleziona tutto
Trying 192.168.1.200...
Connected to srv00.xxxx.local.
Escape character is '^]'.
Connection closed by foreign host.
Re: V1.6.2.7 Connessione alla console con l'annuncio fallita
Pubblicato: 18 dicembre 2018 - 14:15
di sfontenau
Sembra che il tuo annuncio non sia in ascolto sulla porta 389
In questo caso, puoi modificare il file /opt/wapt/waptenterprise/waptserver/auth_module_ad.py
sostituire alla riga 77:
Codice: Seleziona tutto
ldap_client = ldap.initialize('ldap://%s:389' % dc_name)
di
Codice: Seleziona tutto
ldap_client = ldap.initialize('ldap://%s:3268' % dc_name)
Puoi quindi riavviare il servizio wapt
Affronteremo questo problema nella prossima versione
Re: V1.6.2.7 Connessione alla console con l'annuncio fallita
Pubblicato: 18 dicembre 2018 - 14:34
di guil.cap
Tuttavia, dopo il comando telnet, ho l'impressione che la connessione a LDAP funzioni, ma la connessione all'account AD rimane impossibile
Re: V1.6.2.7 Connessione alla console con l'annuncio fallita
Pubblicato: 19 dicembre 2018 - 09:02
di guil.cap
Ciao,
ho appena fatto un rapido controllo e sembra che la connessione AD funzioni, dato che a sinistra di WAPT posso vedere le OU che contengono le workstation e quindi aggiungere pacchetti alle workstation in queste OU (queste informazioni potrebbero essere recuperate tramite informazioni locali sulle workstation).
Re: V1.6.2.7 Connessione alla console con l'annuncio fallita
Pubblicato: 19 dicembre 2018 - 09:53
di vcardon
guil.cap ha scritto: ↑19 dic 2018 - 09:02
Posso vedere le OU che contengono workstation e quindi aggiungere pacchetti alle workstation in queste OU (queste informazioni possono essere trasmesse tramite informazioni locali sulle workstation)
In effetti, le informazioni sull'unità organizzativa visualizzate nella console Enterprise vengono recuperate correttamente dall'inventario del cliente.
AD fornisce le informazioni ai Client e le informazioni vengono poi visualizzate nella console.
Vincenzo
Re: V1.6.2.7 Connessione alla console con l'annuncio fallita
Pubblicato: 19 dicembre 2018 - 11:28
di guil.cap
Il mio server WAPT riesce a comunicare con Active Directory, ma non capisco perché non riesco ad autenticarmi con un account AD sulla console, nonostante:
il mio gruppo si trovi in xxxx.local/Groups/waptadmins
e negli attributi sia presente CN=waptadmins,OU=Groups,DC=xxxx,DC=local.
I miei account AD sono effettivamente presenti nel gruppo.
Non riesco proprio a capire perché non riesco ad accedere.