Pagina 1 di 1
[RISOLTO] Modifica della rete Wapt Self-Service
Pubblicato: 7 ottobre 2022 - 11:25
di walibix
Ciao,
attualmente utilizzo wapt-entreprise e ho problemi con il portale self-service per i miei utenti remoti.
Quando sono in ufficio, funziona perfettamente (primo punto ;p).
Poi,
quando escono, tornano a casa e attivano la VPN, non funziona (viene visualizzato un messaggio di errore che indica che la password è errata).
Prendo il controllo del loro computer
, riavvio il servizio wapt e funziona di nuovo.
Come posso aggirare/risolvere questo problema? E/o cosa sta causando questo problema di autenticazione?
Grazie in anticipo
. Cordiali saluti.
Re: Modifica della rete Wapt Self-Service
Pubblicato: 7 ottobre 2022 - 16:33
di sfontenau
Buongiorno
A volte si tratta di un problema "krbtgt" sulla macchina locale relativo al lavoro da remoto
La soluzione ideale sarebbe quella di passare il servizio alla modalità waptserver-ldap
Codice: Seleziona tutto
C:\Program Files (x86)\wapt\wapt-get.ini
[global]
service_auth_type=waptserver-ldap
Ciò limita i problemi poiché è il server WAPT a gestire l'autenticazione, non la macchina locale
Sul lato server, tuttavia, LDAP deve essere configurato:
https://www.wapt.fr/fr/doc/wapt-securit ... entication
Se si utilizza Kerberso, è necessario configurare anche quanto segue:
https://www.wapt.fr/en/doc/wapt-securit ... le-sign-on
Re: Modifica della rete Wapt Self-Service
Pubblicato: 10 ottobre 2022 - 16:03
di walibix
Buongiorno,
Grazie per questo feedback
Sì, utilizzo l'autenticazione Kerberos
Per essere "sicuro" di non commettere errori, devo "semplicemente" aggiungere:
wapt_admin_group_dn=CN=waptadmins,OU=groups,OU=tranquilit,DC=mydomain,DC=lan
ldap_auth_server=srvads.mydomain.lan
ldap_auth_base_dn=DC=mydomain,DC=lan
ldap_auth_ssl_enabled=False
ovviamente adattato al mio dominio (AD), e modifico il file su ogni client:
C:\Programmi (x86)\wapt\wapt-get.ini
[globale]
service_auth_type=waptserver-ldap
Ciò avrà qualche impatto sui computer che attualmente si autenticano tramite Kerberos? (Saranno accettati entrambi?)
GRAZIE
Sinceramente
Re: Modifica della rete Wapt Self-Service
Pubblicato: 10 ottobre 2022 - 16:35
di dcardon
Ciao Walibix,
sì, dovrebbe testare l'autenticazione Kerberos e, se Kerberos non è disponibile (ovvero se il controller di dominio non è accessibile), dovrebbe ripiegare sull'autenticazione tramite nome utente e password.
Re: Modifica della rete Wapt Self-Service
Pubblicato: 10 ottobre 2022 - 18:23
di sfontenau
Per Kerberos, sarà necessario aggiungere un account di servizio aggiuntivo:
https://www.wapt.fr/en/doc/wapt-securit ... le-sign-on
Codice: Seleziona tutto
ldap_account_service_login = wapt-ldap@ad.tranquil.it
ldap_account_service_password = PASSWORD
In modo che il server possa analizzare i gruppi dall'AD