Impossibile configurare l'autenticazione Kerberos
Pubblicato: 15 aprile 2020 - 16:41
Buongiorno,
* WAPT 1.8.1 Enterprise (licenza di prova)
* Server Debian Buster
* Controller di dominio Win Server 2016
Non siamo in grado di configurare l'autenticazione Kerberos.
Abbiamo seguito le istruzioni qui: https://www.wapt.fr/fr/doc/wapt-securit ... beros.html
Ma siamo bloccati al passaggio sulla creazione di un HTTP Keytab con il comando msktutil.
Tuttavia, il ticket Kerberos è ancora valido.
Avete qualche idea?
* WAPT 1.8.1 Enterprise (licenza di prova)
* Server Debian Buster
* Controller di dominio Win Server 2016
Non siamo in grado di configurare l'autenticazione Kerberos.
Abbiamo seguito le istruzioni qui: https://www.wapt.fr/fr/doc/wapt-securit ... beros.html
Ma siamo bloccati al passaggio sulla creazione di un HTTP Keytab con il comando msktutil.
Codice: Seleziona tutto
root# kinit toto
Password for toto@R2.LOCAL:
root# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: toto@R2.LOCAL
Valid starting Expires Service principal
04/15/2020 16:12:35 04/16/2020 02:12:35 krbtgt/R2.LOCAL@R2.LOCAL
renew until 04/16/2020 16:12:16
root# msktutil --server monControlleurPrincipal.uhb.fr --precreate --host $(hostname) -b cn=computers --service HTTP --description "host account for WAPT Server" --enctypes 24 -N
[b]Error: ldap_sasl_interactive_bind_s failed (Local error)
additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Minor code may provide more information (Server not found in Kerberos database)
Error: ldap_connect failed
--> Is your kerberos ticket expired? You might try re-"kinit"ing.[/b]
root# telnet monControlleurPrincipal.uhb.fr 88
Trying xx.xx.xx.xx ...
Connected to monControlleurPrincipal.uhb.fr.
Escape character is '^]'
Avete qualche idea?
