[RISOLTO] Problema di autenticazione LdapS
Pubblicato: 2 luglio 2020 - 10:18
Ciao a tutti.
Per il passaggio a wapt enterprise, sto attualmente configurando il nostro nuovo server (su Debian).
Tutto ciò che mi resta da fare è l'autenticazione della console con LdapS.
Ed è qui che mi sono bloccato... Ho seguito le istruzioni alla lettera...
Autenticazione con sessione locale: OK
Autenticazione LDAP (non S): OK (la richiesta di connessione è chiaramente visibile nel server AD)
Autenticazione LDAP: non funzionante => tuttavia, non è presente alcuna richiesta di connessione nel server AD.
Tuttavia, su AD, il certificato viene installato correttamente con un'autorità nota.
Per sicurezza, ho aggiunto questa autorità al server WAPT. Nessuna modifica...:
Una connessione telnet sulla porta 636 (ldapS) dal mio server wapt al mio server AD è funzionante.
(A proposito, questo mi ricorda che la documentazione afferma che la porta LdapS predefinita è 646, mentre in realtà è 636)
)
Ecco il mio waptserver.ini (reso anonimo):
Ecco il risultato di /opt/wapt/runwaptserver.sh -ldebug durante l'identificazione:
La console non si connette
Grazie in anticipo !!
Per il passaggio a wapt enterprise, sto attualmente configurando il nostro nuovo server (su Debian).
Tutto ciò che mi resta da fare è l'autenticazione della console con LdapS.
Ed è qui che mi sono bloccato... Ho seguito le istruzioni alla lettera...
Autenticazione con sessione locale: OK
Autenticazione LDAP (non S): OK (la richiesta di connessione è chiaramente visibile nel server AD)
Autenticazione LDAP: non funzionante => tuttavia, non è presente alcuna richiesta di connessione nel server AD.
Tuttavia, su AD, il certificato viene installato correttamente con un'autorità nota.
Per sicurezza, ho aggiunto questa autorità al server WAPT. Nessuna modifica...:
Codice: Seleziona tutto
sudo cp TERENACA.crt /usr/local/share/ca-certificates
sudo update-ca-certificates(A proposito, questo mi ricorda che la documentazione afferma che la porta LdapS predefinita è 646, mentre in realtà è 636)
)Ecco il mio waptserver.ini (reso anonimo):
[opzioni]
waptwua_folder = /var/www/waptwua
server_uuid = XXXXXXXXXXX
clients_signing_key = XXXXXXXXXXX
clients_signing_certificate = XXXXXXXXXXX
wapt_password = XXXXXXXXXXX
allow_unauthenticated_connect = False
secret_key = XXXXXXXXXXX
use_kerberos = True
wapt_huey_db = /opt/wapt/db/waptservertasks.sqlite
wapt_admin_group_dn=CN=group,CN=Users,DC=mydomain,DC=fr
ldap_auth_server=myserver.mydomain.fr
ldap_auth_base_dn=OU=mygroup,DC=mydomain,DC=fr
ldap_auth_ssl_enabled=True
Ecco il risultato di /opt/wapt/runwaptserver.sh -ldebug durante l'identificazione:
Beh... non sono esattamente un esperto di registri, ma in questo caso non vedo...2020-07-02 10:08:45,001 [waptserver ] DEBUG (3174) accettato ('127.0.0.1', 59294)
2020-07-02 10:08:45,002 [root ] DEBUG Utilizzo di monserver.mondomaine.fr come server ldap di autenticazione
2020-07-02 10:08:45,003 [root ] DEBUG Utilizzo di OU=mongroup,DC=mondomaine,DC=fr come DN di base
2020-07-02 10:08:45,003 [root ] DEBUG utilizzo del dc monserver.mondomaine.fr per l'autenticazione, con DN di base OU=mongroup,DC=mondomaine,DC=fr e nome utente di bind monlogin@mondomaine.fr
2020-07-02 10:08:45,003 [root ] DEBUG Utilizzo di ldaps per l'autenticazione
2020-07-02 10:08:45,012 [waptserver ] INFO ip.de.mon.AD,127.0.0.1 - - [02/lug/2020 10:08:45] "POST /api/v3/login HTTP/1.0" 401 324 0.009679
2020-07-02 10:08:47,625 [waptserver ] INFO wsgi in uscita
2020-07-02 10:08:47,625 [waptserver ] INFO (3174) wsgi terminato, is_accepting=True
2020-07-02 10:08:47,625 [waptserver] INFO Waptserver arrestato
La console non si connette
Grazie in anticipo !!