Forum IT Tranquillo

Buongiorno,

WAPT2.5 / Debian 12 Bookworm

Il problema che sto descrivendo si verifica sul mio controller di dominio Windows di produzione + WAPT 2.5
Ho appena installato Hyper-V su un nuovo controller di dominio di prova su Windows Server 2022 e una nuova installazione di Debian 12 / WAPT 2.5 e sto riscontrando lo stesso problema.

Seguendo i consigli di @sfonteneau, ho utilizzato il pacchetto libnginx-mod-http-auth-spnego che potete trovare qui:
https://wapt.tranquil.it/debian/wapt-2. ... th-spnego/

Non ricevo aggiornamenti dal mio server WPAT "srv-wapt" nella cartella "prosioning" che ho creato. Ho seguito il tutorial di It-Connect, che avevo già utilizzato per WAPT 2.3.

Ho anche testato con un'altra cartella di unità organizzativa (ho concesso i diritti all'account "wapt" su entrambe le cartelle (delega del controllo per l'account wapt solo con oggetti di tipo "computer" con creazione/eliminazione in autorizzazioni "create" per tutti gli oggetti figlio).

Quando inserisco il mio kinit wapt (+password): nessun errore
Quindi Klist mi fornisce correttamente il ticket Kerberos per l'account wapt:

Codice: Seleziona tutto

root@srv-wapt:~# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: wapt@ADTEST.LOCAL

Valid starting       Expires              Service principal
17/04/2024 11:14:59  17/04/2024 21:14:59  krbtgt/ADTEST.LOCAL@ADTEST.LOCAL
        renew until 18/04/2024 11:14:52
17/04/2024 11:16:54  17/04/2024 21:14:59  ldap/serv2022adtest.adtest.local@
        renew until 18/04/2024 11:14:52
        Ticket server: ldap/serv2022adtest.adtest.local@ADTEST.LOCAL
17/04/2024 11:16:54  17/04/2024 11:18:54  kadmin/changepw@ADTEST.LOCAL
        renew until 17/04/2024 11:18:54

Successivamente inserisco i due comandi:

Codice: Seleziona tutto

msktutil --server Serv2022ADTEST.adtest.local --precreate --host $(hostname) -b ou=Provisioning,dc=adtest,dc=local --service HTTP --description "host account for wapt server" --enctypes 24 -N

Poi :

Codice: Seleziona tutto

msktutil --server Serv2022ADTEST.adtest.local --auto-update --keytab /etc/nginx/http-krb5.keytab --host $(hostname) -N

E non succede nulla nella cartella "provisioning" o in qualsiasi altra cartella di test (anche se l'ho già fatto con WAPT 2.3). Sto aspettando che la macchina srv-wapt si registri lì con la descrizione "account host per server wapt"

Se provo ad andare un po' oltre (installando Waptconsole su una macchina Windows), accedo alla configurazione "waptconsole", l'indirizzo del server è corretto, il nome utente e la password sono corretti, ma poi ricevo questo messaggio di errore:

Se qualcuno ha qualche dritta, sono tutto orecchie.

GRAZIE.

Gregorio.

Ciao a tutti,

Per tua informazione, quando parlo di come recuperare il nome del server WAPT, ho seguito il seguente tutorial di It-connect:

https://www.it-connect.fr/installer-wap...logiciels/

Utilizza le stesse informazioni trovate qui per creare l'HTTP Keytab:
https://www.wapt.fr/fr/doc-2.5/wapt-sec ... entication

Ha semplicemente aggiunto quanto segue all'ordine:

Codice: Seleziona tutto

sudo msktutil --server DOMAIN_CONTROLER --precreate --host $(hostname) -b cn=computers --service HTTP --description "host account for wapt server" --enctypes 24 -N

Una partizione OR per separarlo e inserirlo in un OR di "Provisioning", impedendogli di andare direttamente nel Computer, se ho capito bene. Che, sul mio sistema, si presenta così:

Codice: Seleziona tutto

msktutil --server Serv2022ADTEST.adtest.local --precreate --host $(hostname) -b ou=Provisioning, dc=adtest,dc=local --service HTTP --description "host account for wapt server" --enctypes 24 -N

Se questo può interessare a qualcuno, non vedo dove potrei aver sbagliato finora.

GRAZIE,

Gregorio.

Forum IT Tranquillo

Non sono stati trovati risultati in Active Directory dopo il comando mskutil

Non sono stati trovati risultati in Active Directory dopo il comando mskutil

Re: Nessun risultato visualizzato nella directory AD dopo il comando mskutil