Forum IT Tranquillo

Buonasera,

vi contatto perché sto riscontrando un problema con l'autenticazione Kerberos nella versione 1.8.1 di WAPT ENTERPRISE.


Lato server, tutto sembra OK:



[root@myserver ~]# klist
Ticket cache: FILE:/tmp/krb5cc_0
Principal predefinito: myserver$@DOMAIN.LOCAL

Valido a partire da Scade Principal del servizio
31/03/2020 00:09:20 31/03/2020 10:09:20 krbtgt/DOMAIN.LOCAL@DOMAIN.LOCALrinnova
fino al 01/04/2020 00:09:20


[root@myserver ~]# kinit -5 -V -k -t /etc/nginx/http-krb5.keytab myserver$
Utilizzo della cache predefinita: /tmp/krb5cc_0
Utilizzo del principal: myserver$@MYDOMAIN.LOCAL
Utilizzo del keytab: /etc/nginx/http-krb5.keytab
Autenticato a Kerberos v5


Lato client, è più complicato e ho un errore non appena avvio wapt-get register tramite psexec da cmd.exe:

C:\Windows\system32>wapt-get register -l debug

Livello di log corrente: DEBUG
2020-03-31 00:46:29,872 DEBUG Codifica predefinita: ascii
2020-03-31 00:46:29,872 DEBUG Impostazione della codifica per stdout e stderr su cp850
2020-03-31 00:46:29,881 DEBUG Percorso Python ['C:\\Program Files (x86)\\wapt', 'C:\\Program Files (x86)\\wapt', 'C:\\Program Files (x86)\wapt\python27.zip', 'C:\Program Files (x86)\\wapt\\DLLs', 'C:\\Program Files (x86)\\wapt\\lib', 'C:\\Program Files (x86)\\wapt\\lib\\plat-win', 'C:\\Program Files (x86)\\wapt\\lib\\lib
-tk', 'C:\\Program Files (x86)\\wapt', 'C:\\Program Files (x86)\\wapt\\lib\\site-packages', 'C:\\Program Files (x86)\\wapt\\lib\\site-packages\\pywin32-227-py2.7-win32.egg', 'C:\\Program Files (x86)\\wapt\\lib\\site-packages\\win32', 'C:\\Program Files (x86)\\wapt\\lib\\site-packages\\win32\\lib', 'C:\\Program Files (
x86)\\wapt\\lib\\site-packages\\Pythonwin']
2020-03-31 00:46:29,881 INFO Utilizzo della configurazione locale di waptservice C:\Program Files (x86)\wapt\wapt-get.ini
2020-03-31 00:46:29,881 DEBUG File di configurazione: C:\Program Files (x86)\wapt\wapt-get.ini
Utilizzo del file di configurazione: C:\Program Files (x86)\wapt\wapt-get.ini
2020-03-31 00:46:29,888 DEBUG Il thread 11964 si sta connettendo al database wapt
2020-03-31 00:46:29,891 DEBUG Utilizzo del certificato host C:\Program Files (x86)\wapt\private\rnd-F83FD832-F054-4F38-99-95-EF-B2-75-54-F0-EF.pem per l'autenticazione globale del repository
2020-03-31 00:46:29,892 DEBUG Il thread 11964 si sta connettendo al database wapt
2020-03-31 00:46:29,892 DEBUG Avvio transazione DB
2020-03-31 00:46:29,894 DEBUG Commit DB
2020-03-31 00:46:29,898 DEBUG Utilizzo del certificato host C:\Program Files (x86)\wapt\private\rnd-F83FD832-F054-4F38-99-95-EF-B2-75-54-F0-EF.pem per il repository wapt auth
2020-03-31 00:46:29,900 INFO Repository principale: https://monserveur.mondomaine.local/wapt
2020-03-31 00:46:29,904 DEBUG Utilizzo del certificato host C:\Program Files (x86)\wapt\private\rnd-F83FD832-F054-4F38-99-95-EF-B2-75-54-F0-EF.pem per il repository wapt-host auth
2020-03-31 00:46:29,905 INFO Gruppi utenti:[]
2020-03-31 00:46:29,907 DEBUG Directory base WAPT: C:\Program Files (x86)\wapt
2020-03-31 00:46:29,907 DEBUG Directory cache pacchetti: C:\Program Files (x86)\wapt\cache
2020-03-31 00:46:29,907 DEBUG Versione struttura DB WAPT: 20190606
Registrazione host sul server: https://monserveur.mondomaine.local
2020-03-31 00:46:29,908 DEBUG DB Inizio transazione
2020-03-31 00:46:29,910 DEBUG DB commit
2020-03-31 00:46:29,921 DEBUG DB Inizio transazione
2020-03-31 00:46:29,921 DEBUG Commit DB
2020-03-31 00:46:29,931 DEBUG Avvio transazione DB
2020-03-31 00:46:29,933 DEBUG Commit DB
2020-03-31 00:46:30,733 DEBUG Impossibile ottenere il nome utente da SID S-1-5-21-2332712988-1315460628-2325810761-7457 : (1332, 'LookupAccountSid', 'La mappatura tra nomi account e ID di sicurezza non è stata eseguita.'), utilizzo della directory del profilo invece
2020-03-31 00:46:30,746 DEBUG Impossibile ottenere il nome utente da SID S-1-5-21-3493027987-1627524558-665377110-1001 : (1332, 'LookupAccountSid', 'La mappatura tra i nomi degli account e gli ID di sicurezza degli account non è stata eseguita.'), utilizzo della directory del profilo invece
2020-03-31 00:46:30,763 DEBUG Impossibile ottenere il nome utente da SID S-1-5-21-2332712988-1315460628-2325810761-7457: (1332, 'LookupAccountSid', 'La mappatura tra i nomi degli account e gli ID di sicurezza non è stata eseguita.'), utilizzo della directory del profilo invece
2020-03-31 00:46:30,763 DEBUG Impossibile ottenere il nome utente da SID S-1-5-21-3493027987-1627524558-665377110-1001 : (1332, 'LookupAccountSid', 'La mappatura tra nomi account e ID di sicurezza non è stata eseguita.'), utilizzo della directory del profilo invece
2020-03-31 00:46:30,826 DEBUG DB Avvio transazione
2020-03-31 00:46:30,828 DEBUG DB commit
2020-03-31 00:46:30,842 DEBUG Memorizza il controllo della catena di certificati nella cache
2020-03-31 00:46:31,000 INFO Esegui "dmidecode -q"
2020-03-31 00:46:31,010 INFO Il comando dmidecode -q restituisce il codice 0
Controlli alimentazione di sistema
2020-03-31 00:46:36,707 DEBUG Caricamento del contesto ssl con il certificato C:\Program Files (x86)\wapt\private\rnd-F83FD832-F054-4F38-99-95-EF-B2-75-54-F0-EF.crt e la chiave C:\Program Files (x86)\wapt\private\rnd-F83FD832-F054-4F38-99-95-EF-B2-75-54-F0-EF.pem
2020-03-31 00:46:36,720 DEBUG Avvio di una nuova connessione HTTPS (1): myserver.mydomain.local:443
2020-03-31 00:46:36,819 DEBUG https://myserver.mydomain.local:443 "POST /add_host_kerberos HTTP/1.1" 401 179
2020-03-31 00:46:36,839 DEBUG https://myserver.mydomain.local:443 "POST /add_host_kerberos HTTP/1.1" 401 179
2020-03-31 00:46:36,842 DEBUG handle_401(): Gestione: 401
2020-03-31 00:46:36,871 ERRORE generate_request_header(): authGSSClientStep() non riuscito:
Traceback (chiamata più recente):
File "C:\Program Files (x86)\wapt\lib\site-packages\requests_kerberos\kerberos_.py", riga 227, in generate_request_header
channel_bindings=self.cbt_struct)
GSSError: SSPI: InitializeSecurityContext: La destinazione specificata è sconosciuta o inaccessibile

Traceback (chiamata più recente):
File "C:\Program Files (x86)\wapt\lib\logging\__init__.py", riga 868, in emit
msg = self.format(record)
File "C:\Program Files (x86)\wapt\lib\logging\__init__.py", riga 741, in format
return fmt.format(record)
File "C:\Program Files (x86)\wapt\lib\logging\__init__.py", riga 476, in format
raise e
UnicodeDecodeError: il codec 'ascii' non può decodificare il byte 0xe9 in posizione 44: ordinale non compreso nell'intervallo (128)
Registrato dal file kerberos_.py, riga 243
2020-03-31 00:46:36,877 DEBUG handle_401(): restituisce
2020-03-31 00:46:36,877 DEBUG handle_response(): restituisce
2020-03-31 00:46:36,877 DEBUG handle_response() ha visto 0 risposte 401
2020-03-31 00:46:36,878 DEBUG handle_401(): Gestione: 401
2020-03-31 00:46:36,878 ERRORE generate_request_header(): authGSSClientStep() non riuscito:
Traceback (chiamata più recente):
File "C:\Program Files (x86)\wapt\lib\site-packages\requests_kerberos\kerberos_.py", riga 227, in generate_request_header
channel_bindings=self.cbt_struct)
GSSError: SSPI: InitializeSecurityContext: la destinazione specificata è sconosciuta o inaccessibile

Traceback (chiamata più recente):
File "C:\Program Files (x86)\wapt\lib\logging\__init__.py", riga 868, in emit
msg = self.format(record)
File "C:\Program Files (x86)\wapt\lib\logging\__init__.py", riga 741, in format
return fmt.format(record)
File "C:\Program Files (x86)\wapt\lib\logging\__init__.py", riga 476, in format
raise e
UnicodeDecodeError: il codec 'ascii' non può decodificare il byte 0xe9 in posizione 44: ordinale non in range(128)
Registrato dal file kerberos_.py, riga 243
2020-03-31 00:46:36,880 DEBUG handle_401(): restituisce
2020-03-31 00:46:36,880 DEBUG handle_response(): restituisce
2020-03-31 00:46:36,880 DEBUG handle_response() ha visto 1.401 risposte
2020-03-31 00:46:36,880 DEBUG handle_response(): restituisce 401
2020-03-31 00:46:36,900 DEBUG https://myserver.mydomain.local:443 "POST /add_host_kerberos HTTP/1.1" 401 179
2020-03-31 00:46:36,901 DEBUG handle_401(): Gestione: 401
2020-03-31 00:46:36,903 ERRORE generate_request_header(): authGSSClientStep() non riuscito:
Traceback (chiamata più recente):
File "C:\Program Files (x86)\wapt\lib\site-packages\requests_kerberos\kerberos_.py", riga 227, in generate_request_header
channel_bindings=self.cbt_struct)
GSSError: SSPI: InitializeSecurityContext: La destinazione specificata è sconosciuta o inaccessibile

Traceback (most recent call last):
File "C:\Program Files (x86)\wapt\lib\logging\__init__.py", riga 868, in emit
msg = self.format(record)
File "C:\Program Files (x86)\wapt\lib\logging\__init__.py", riga 741, in format
return fmt.format(record)
File "C:\Program Files (x86)\wapt\lib\logging\__init__.py", riga 476, in format
raise e
UnicodeDecodeError: il codec 'ascii' non può decodificare il byte 0xe9 in posizione 44: ordinale non in range(128)
Registrato dal file kerberos_.py, riga 243
2020-03-31 00:46:36,917 DEBUG handle_401(): ritorno
2020-03-31 00:46:36,917 DEBUG handle_response(): restituisce
2020-03-31 00:46:36,918 DEBUG handle_response() ha visto 0 risposte 401
2020-03-31 00:46:36,920 DEBUG handle_401(): Gestione: 401
2020-03-31 00:46:36,921 ERRORE generate_request_header(): authGSSClientStep() non riuscito:
Traceback (chiamata più recente):
File "C:\Program Files (x86)\wapt\lib\site-packages\requests_kerberos\kerberos_.py", riga 227, in generate_request_header
channel_bindings=self.cbt_struct)
GSSError: SSPI: InitializeSecurityContext: la destinazione specificata è sconosciuta o inaccessibile

Traceback (chiamata più recente):
File "C:\Program Files (x86)\wapt\lib\logging\__init__.py", riga 868, in emit
msg = self.format(record)
File "C:\Program Files (x86)\wapt\lib\logging\__init__.py", riga 741, in format
return fmt.format(record)
File "C:\Program Files (x86)\wapt\lib\logging\__init__.py", riga 476, in format
raise e
UnicodeDecodeError: il codec 'ascii' non può decodificare il byte 0xe9 in posizione 44: ordinale non in range(128)
Registrato dal file kerberos_.py, riga 243
2020-03-31 00:46:36,938 DEBUG handle_401(): restituisce
2020-03-31 00:46:36,940 DEBUG handle_response(): restituisce
2020-03-31 00:46:36,940 DEBUG handle_response() ha visto 1.401 risposte
2020-03-31 00:46:36,941 DEBUG handle_response(): restituisce 401
ERRORE FATALE: EWaptBadServerAuthentication: Autenticazione non riuscita sul server https://myserver.mydomain.local per l'azione add_host_kerberos
Traceback (chiamata più recente):
File "
File "
File "C:\Program Files (x86)\wapt\common.py", riga 5496, in register_computer
signe = self.get_host_certificate().cn
File "C:\Program Files (x86)\wapt\common.py", riga 1924, in post
raise EWaptBadServerAuthentication('Autenticazione non riuscita sul server %s per l'azione %s' % (self.server_url,action))
common.EWaptBadServerAuthentication: Autenticazione non riuscita sul server https://myserver.mydomain.local per l'azione add_host_kerberos
Eccezione a 004426A0: EPyException:
EWaptBadServerAuthentication: Autenticazione non riuscita sul server https://myserver.mydomain.local per l'azione add_host_kerberos.




Ecco il contenuto del file wapt-get.ini lato client:

[global]
repo_url=https://monserveur.mondomaine.local/wapt
send_usage_report=1
use_hostpackages=1
wapt_server=https://monserveur.mondomaine.local
use_kerberos=1
check_certificates_validity=1
verify_cert=1
uuid=rnd-F83FD832-F054-4F38-99-95-EF-B2-75-54-F0-EF
dnsdomain=mydomain.local
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
host_profiles=
use_repo_rules=0
waptaudit_task_period=120m
[wapt-templates]
repo_url=https://store.wapt.fr/wapt
verify_cert=1
[waptwua]
enabled=true
default_allow=true
install_at_shutdown=true
download_scheduling=7d
allow_direct_download=true


Sono ore che giro in tondo senza riuscire a risolvere questo problema...
Avete qualche idea per aiutarmi a risolverlo?

Grazie mille!

Ciao

, puoi dirmi se (in un psexec o klist) viene generato correttamente un ticket?

Puoi anche seguire questa discussione: viewtopic.php?f=13&t=2198.

Dopo aver letto il post, puoi dirmi se, quando visiti https://srvwapt.mydomain.lan/add_host_kerberos, il messaggio è effettivamente "Metodo non consentito"?

Simon

Ciao,

dopo aver eliminato tutti i ticket e riavviato il registro tramite psexec, ottengo un nuovo ticket:

C:\Windows\system32>klist

LogonId è 0:0x3e7

Ticket memorizzati nella cache: (1)

#0> Client: tech-fc7ghm2$ @ MYDOMAIN.LOCAL
Server: krbtgt/MYDOMAIN.LOCAL @ MYDOMAIN.LOCAL
Tipo di crittografia KerbTicket: RSADSI RC4-HMAC(NT)
Flag ticket 0x40e10000 -> inoltrabile rinnovabile iniziale pre_autenticazione name_canonicalize
Ora di inizio: 31/03/2020 9:48:37 (locale)
Ora di fine: 31/03/2020 19:48:37 (locale)
Ora di rinnovo: 07/04/2020 9:48:37 (locale)
Tipo di chiave di sessione: AES-256-CTS-HMAC-SHA1-96
Cache flags: 0x1 -> PRIMARY
KDC chiamato: AD.MYDOMAIN.LOCAL


L'accesso a /add_host_kerberos mi restituisce un popup; se provo l'autenticazione, finisco per ricevere un errore 403 "Forbidden".

Nei log che ho abilitato sul server, ottengo questo:


2020/03/31 09:53:47 [debug] 1230#0: *330 write new buf t:1 f:0 000055AD6C9FECE0,
pos 000055AD6C9FECE0, size: 221 file: 0, size: 0
2020/03/31 09:53:47 [debug] 1230#0: *330 http write filter: l:0 f:0 s:221
2020/03/31 09:53:47 [debug] 1230#0: *330 http output filter "/add_host_kerberos?
"
2020/03/31 09:53:47 [debug] 1230#0: *330 http copy filter: "/add_host_kerberos?"
2020/03/31 09:53:47 [debug] 1230#0: *330 image filter
2020/03/31 09:53:47 [debug] 1230#0: *330 xslt filter body
2020/03/31 09:53:47 [debug] 1230#0: *330 http postpone filter "/add_host_kerberos
?" 000055AD6CA9EEF0
2020/03/31 09:53:47 [debug] 1230#0: *330 scrivi vecchio buf t:1 f:0 000055AD6C9FECE0,
pos 000055AD6C9FECE0, dimensione: 221 file: 0, dimensione: 0
2020/03/31 09:53:47 [debug] 1230#0: *330 scrivi nuovo buf t:0 f:0 0000000000000000,
pos 000055AD6B945660, dimensione: 126 file: 0, dimensione: 0
2020/03/31 09:53:47 [debug] 1230#0: *330 scrivi nuovo buf t:0 f:0 0000000000000000,
pos 000055AD6B945C40, dimensione: 53 file: 0, dimensione: 0
2020/03/31 09:53:47 [debug] 1230#0: *330 filtro di scrittura http: l:1 f:0 s:400
2020/03/31 09:53:47 [debug] 1230#0: *330 limite filtro di scrittura http 0
2020/03/31 09:53:47 [debug] 1230#0: *330 malloc: 000055AD6CA9FA10:16384
2020/03/31 09:53:47 [debug] 1230#0: *330 Copia buffer SSL: 221
2020/03/31 09:53:47 [debug] 1230#0: *330 Copia buffer SSL: 126
2020/03/31 09:53:47 [debug] 1230#0: *330 Copia buffer SSL: 53
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL da scrivere: 400
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_write: 400
2020/03/31 09:53:47 [debug] 1230#0: *330 Filtro scrittura http 0000000000000000
2020/03/31 09:53:47 [debug] 1230#0: *330 http copy filter: 0 "/add_host_kerberos
?"
2020/03/31 09:53:47 [debug] 1230#0: *330 http finalize request: 0, "/add_host_kerberos
?" a:1, c:2
2020/03/31 09:53:47 [debug] 1230#0: *330 timer eventi aggiungi: 6: 5000:31381964
2020/03/31 09:53:47 [debug] 1230#0: *330 conteggio richieste http:2 blk:0
2020/03/31 09:53:47 [debug] 1230#0: *330 richiesta di esecuzione http: "/add_host_kerberos?"
2020/03/31 09:53:47 [debug] 1230#0: *330 http read corpo scartato
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: -1
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
2020/03/31 09:53:47 [debug] 1230#0: *330 timer eventi: 6, vecchio: 31381964, nuovo: 313
81966
2020/03/31 09:53:47 [debug] 1230#0: *330 richiesta di esecuzione http: "/add_host_kerberos?"
2020/03/31 09:53:47 [debug] 1230#0: *330 http read corpo scartato
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: -1
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
2020/03/31 09:53:47 [debug] 1230#0: *330 timer eventi: 6, vecchio: 31381964, nuovo: 313
81966
2020/03/31 09:53:47 [debug] 1230#0: *330 richiesta di esecuzione http: "/add_host_kerberos?"
2020/03/31 09:53:47 [debug] 1230#0: *330 http read corpo scartato
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: -1
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
2020/03/31 09:53:47 [debug] 1230#0: *330 timer eventi: 6, vecchio: 31381964, nuovo: 313
81966
2020/03/31 09:53:47 [debug] 1230#0: *330 richiesta di esecuzione http: "/add_host_kerberos?"
2020/03/31 09:53:47 [debug] 1230#0: *330 http read corpo scartato
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: -1
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
2020/03/31 09:53:47 [debug] 1230#0: *330 timer eventi: 6, vecchio: 31381964, nuovo: 313
81966
2020/03/31 09:53:47 [debug] 1230#0: *330 richiesta di esecuzione http: "/add_host_kerberos?"
2020/03/31 09:53:47 [debug] 1230#0: *330 http read corpo scartato
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: -1
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
2020/03/31 09:53:47 [debug] 1230#0: *330 timer eventi: 6, vecchio: 31381964, nuovo: 313
81966
2020/03/31 09:53:47 [debug] 1230#0: *330 richiesta di esecuzione http: "/add_host_kerberos?"
2020/03/31 09:53:47 [debug] 1230#0: *330 http read corpo scartato
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: 4096
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: 4096
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: 4096
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: 4096
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: -1
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
2020/03/31 09:53:47 [debug] 1230#0: *330 timer eventi: 6, vecchio: 31381964, nuovo: 313
81969
2020/03/31 09:53:47 [debug] 1230#0: *330 richiesta di esecuzione http: "/add_host_kerberos?"
2020/03/31 09:53:47 [debug] 1230#0: *330 http read corpo scartato
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: -1
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
2020/03/31 09:53:47 [debug] 1230#0: *330 timer eventi: 6, vecchio: 31381964, nuovo: 313
81970
2020/03/31 09:53:47 [debug] 1230#0: *330 richiesta di esecuzione http: "/add_host_kerberos?"
2020/03/31 09:53:47 [debug] 1230#0: *330 http read corpo scartato
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: -1
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
2020/03/31 09:53:47 [debug] 1230#0: *330 timer eventi: 6, vecchio: 31381964, nuovo: 313
81977
2020/03/31 09:53:47 [debug] 1230#0: *330 richiesta di esecuzione http: "/add_host_kerberos?"
2020/03/31 09:53:47 [debug] 1230#0: *330 http read corpo scartato
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: -1
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
2020/03/31 09:53:47 [debug] 1230#0: *330 timer eventi: 6, vecchio: 31381964, nuovo: 313
81977
2020/03/31 09:53:47 [debug] 1230#0: *330 richiesta di esecuzione http: "/add_host_kerberos?"
2020/03/31 09:53:47 [debug] 1230#0: *330 http read corpo scartato
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: -1
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
2020/03/31 09:53:47 [debug] 1230#0: *330 timer eventi: 6, vecchio: 31381964, nuovo: 313
81977
2020/03/31 09:53:47 [debug] 1230#0: *330 richiesta di esecuzione http: "/add_host_kerberos?"
2020/03/31 09:53:47 [debug] 1230#0: *330 http read corpo scartato
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: 4096
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: 4096
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: 4096
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: 4096
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: -1
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
2020/03/31 09:53:47 [debug] 1230#0: *330 timer eventi: 6, vecchio: 31381964, nuovo: 313
81978
2020/03/31 09:53:47 [debug] 1230#0: *330 richiesta di esecuzione http: "/add_host_kerberos?"
2020/03/31 09:53:47 [debug] 1230#0: *330 http read corpo scartato
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: 1302
2020/03/31 09:53:47 [debug] 1230#0: *330 http finalize richiesta: -4, "/add_host_k
erberos?" a:1, c:1
2020/03/31 09:53:47 [debug] 1230#0: *330 imposta gestore keepalive http
2020/03/31 09:53:47 [debug] 1230#0: *330 richiesta di chiusura http
2020/03/31 09:53:47 [debug] 1230#0: *330 gestore log http
2020/03/31 09:53:47 [debug] 1230#0: *330 libero: 000055AD6C9FDDE0, inutilizzato: 0
2020/03/31 09:53:47 [debug] 1230#0: *330 libero: 000055AD6CA9EA00, inutilizzato: 2621
2020/03/31 09:53:47 [debug] 1230#0: *330 libero: 000055AD6C992CF0
2020/03/31 09:53:47 [debug] 1230#0: *330 hc libero: 0000000000000000
2020/03/31 09:53:47 [debug] 1230#0: *330 hc occupato: 0000000000000000 0
2020/03/31 09:53:47 [debug] 1230#0: *330 libero: 000055AD6CA9FA10
2020/03/31 09:53:47 [debug] 1230#0: *330 connessione riutilizzabile: 1
del: 6: 31381964
timer eventi
2020/03/31 09:53:47 [debug] 1230#0: *330 post evento 000055AD6CA6EC80
2020/03/31 09:53:47 [debug] 1230#0: *330 elimina evento pubblicato 000055AD6CA6EC80
2020/03/31 09:53:47 [debug] 1230#0: *330 gestore keepalive http
2020/03/31 09:53:47 [debug] 1230#0: *330 malloc: 000055AD6C992CF0:1024
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: -1
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
2020/03/31 09:53:47 [debug] 1230#0: *330 free: 000055AD6C992CF0
2020/03/31 09:53:47 [debug] 1230#0: *330 gestore keepalive http
2020/03/31 09:53:47 [debug] 1230#0: *330 malloc: 000055AD6C992CF0:1024
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: -1
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
2020/03/31 09:53:47 [debug] 1230#0: *330 free: 000055AD6C992CF0
2020/03/31 09:53:47 [debug] 1230#0: *330 gestore keepalive http
2020/03/31 09:53:47 [debug] 1230#0: *330 malloc: 000055AD6C992CF0:1024
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: -1
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
2020/03/31 09:53:47 [debug] 1230#0: *330 free: 000055AD6C992CF0
2020/03/31 09:53:47 [debug] 1230#0: *330 gestore keepalive http
2020/03/31 09:53:47 [debug] 1230#0: *330 malloc: 000055AD6C992CF0:1024
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: -1
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
2020/03/31 09:53:47 [debug] 1230#0: *330 free: 000055AD6C992CF0
2020/03/31 09:53:47 [debug] 1230#0: *330 gestore keepalive http
2020/03/31 09:53:47 [debug] 1230#0: *330 malloc: 000055AD6C992CF0:1024
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: -1
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
2020/03/31 09:53:47 [debug] 1230#0: *330 free: 000055AD6C992CF0
2020/03/31 09:53:47 [debug] 1230#0: *330 gestore keepalive http
2020/03/31 09:53:47 [debug] 1230#0: *330 malloc: 000055AD6C992CF0:1024
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: -1
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
2020/03/31 09:53:47 [debug] 1230#0: *330 free: 000055AD6C992CF0
2020/03/31 09:53:47 [debug] 1230#0: *330 gestore keepalive http
2020/03/31 09:53:47 [debug] 1230#0: *330 malloc: 000055AD6C992CF0:1024
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: -1
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
2020/03/31 09:53:47 [debug] 1230#0: *330 free: 000055AD6C992CF0
2020/03/31 09:53:47 [debug] 1230#0: *330 gestore keepalive http
2020/03/31 09:53:47 [debug] 1230#0: *330 malloc: 000055AD6C992CF0:1024
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: -1
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
2020/03/31 09:53:47 [debug] 1230#0: *330 free: 000055AD6C992CF0
2020/03/31 09:53:47 [debug] 1230#0: *330 gestore keepalive http
2020/03/31 09:53:47 [debug] 1230#0: *330 malloc: 000055AD6C992CF0:1024
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: 1024
2020/03/31 09:53:47 [debug] 1230#0: *330 connessione riutilizzabile: 0
2020/03/31 09:53:47 [debug] 1230#0: *330 posix_memalign: 000055AD6C9FDDE0:4096 @
16
2020/03/31 09:53:47 [debug] 1230#0: *330 http cl:49760 max:4294967296
2020/03/31 09:53:47 [debug] 1230#0: *330 fase di riscrittura: 3
2020/03/31 09:53:47 [debug] 1230#0: *330 fase post-riscrittura: 4
2020/03/31 09:53:47 [debug] 1230#0: *330 fase generica: 5
2020/03/31 09:53:47 [debug] 1230#0: *330 fase generica: 6
2020/03/31 09:53:47 [debug] 1230#0: *330 fase generica: 7
2020/03/31 09:53:47 [debug] 1230#0: *330 fase generica: 8
2020/03/31 09:53:47 [debug] 1230#0: *330 fase di accesso: 9
2020/03/31 09:53:47 [debug] 1230#0: *330 Gestione autenticazione SSO IN: token.len=0, head
=0, ret=401
2020/03/31 09:53:47 [debug] 1230#0: *330 Inizio autenticazione
2020/03/31 09:53:47 [debug] 1230#0: *330 Rileva autenticazione di base
2020/03/31 09:53:47 [debug] 1230#0: *330 Rileva token SPNEGO
2020/03/31 09:53:47 [debug] 1230#0: *330 Gestione autenticazione SSO OUT: token.len=0, head
=1, ret=401
2020/03/31 09:53:47 [debug] 1230#0: *330 Richiesta http finalizzata: 401, "/add_host_kerberos
?" a:1, c:1
2020/03/31 09:53:47 [debug] 1230#0: *330 Risposta speciale http: 401, "/add_host_kerberos
?"
2020/03/31 09:53:47 [debug] 1230#0: *330 http set scartato corpo
2020/03/31 09:53:47 [debug] 1230#0: *330 http letto corpo scartato
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: 4096
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: 4096
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: 4096
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: 3072
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_read: -1
2020/03/31 09:53:47 [debug] 1230#0: *330 SSL_get_error: 2
2020/03/31 09:53:47 [debug] 1230#0: *330 intestazione filtro xslt
2020/03/31 09:53:47 [debug] 1230#0: *330 HTTP/1.1 401 Non autorizzato

Server: nginx/1.16.1
Data: Mar, 31 Mar 2020 07:53:47 GMT
Content-Type: text/html
Content-Length: 179
Connection: keep-alive
WWW-Authenticate: Negotiate
WWW-Authenticate: Basic realm=""



Per quanto riguarda il resto, ho già seguito la discussione dell'utente Rebecca, che è bloccata anche lei sulla configurazione di questa autenticazione, ma non sono riuscita a fare ulteriori progressi...

(nessuna differenza di fuso orario in particolare...)

Informazioni per gli altri utenti del forum:

ci siamo contattati telefonicamente (il contatto telefonico è riservato ai clienti Wapt Enterprise).

Abbiamo seguito insieme l'intera procedura e ha funzionato.

Ho spostato il post perché ho appena trovato una soluzione diversa

Se sei su CentOS puoi provare ad avviare un