Forum IT Tranquillo

Buongiorno

Ho appena installato l'ultima versione di WAPT e non funziona più nulla!
Non riesco più a connettermi tramite il browser web o tramite la console.
Le informazioni di accesso vengono rifiutate anche se sono corrette...
Registro del server:

Codice: Seleziona tutto

Jan 10 12:33:27 SRVWAPT-SRV waptserver[1682740]: 2025-01-10 12:33:27,779 [waptauth       ] WARNING Failed auth for None from MON_IP path /
Jan 10 12:33:29 SRVWAPT-SRV waptserver[1682740]: 2025-01-10 12:33:29,146 [waptauth       ] WARNING Failed auth for MON_LOGIN from MON_IP path /
Jan 10 12:34:05 SRVWAPT-SRV waptserver[532]: 2025-01-10 12:34:05,588 [waptauth       ] WARNING Failed auth for MON_LOGIN from MON_IP path /
...
Jan 10 12:34:07 SRVWAPT-SRV waptserver[532]: 2025-01-10 12:34:07,284 [waptauth       ] WARNING Failed auth for MON_LOGIN from MON_IP path /
Jan 10 12:35:56 SRVWAPT-SRV waptserver[532]: 2025-01-10 12:35:56,728 [waptauth       ] WARNING Failed auth for MON_LOGIN from MON_IP path /api/v3/login
Jan 10 12:40:09 SRVWAPT-SRV waptserver[532]: 2025-01-10 12:40:09,073 [waptauth       ] WARNING Failed auth for MON_LOGIN from MON_IP path /api/v3/login

Avete qualche idea?

Ciao,

si tratta di una connessione LDAP o di una connessione amministrativa?

Nel registro delle modifiche abbiamo specificato

[REF] waptserver: rimuovere la configurazione wapt_admin_group_dn e sostituirla con wapt_admin_group (specificare un samaccountname).

Nella tua configurazione è presente wapt_admin_group_dn o wapt_admin_group?

Connessione LDAP.
Ho appena controllato e modificato il file waptserver.ini per cambiare il nome del parametro, ma anche dopo il riavvio il problema persiste.

Puoi testare questo script?

/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh

Risultato:

Codice: Seleziona tutto

{'success': False, 'groups': [], 'error': False, 'msg': 'Kerberos EGssApi: Failed to acquire credentials for specified user - Unspecified GSS failure.  Minor code may provide more information'}

Riesci a eseguire il comando `

kinit username?

--> password`?

Qual è la configurazione Wapt a livello LDAP? (Indirizzo IP, non indirizzo del server?)

kinit:
Mi ha chiesto la password, l'ho inserita e sono tornato al prompt senza ulteriori informazioni (in ogni caso, nessun messaggio di errore)

Config:
Nel waptserver.ini, ldap_auth_server è nel nome, non nell'IP.

E il nome corrisponde davvero a un DC?

altrimenti puoi cancellare

server di autenticazione ldap
ldap_auth_base_dn

e lascia solo:

Codice: Seleziona tutto

ad_domain_name = ad.mydomain.lan
wapt_admin_group = waptadmins

In questo modo, se il sito e il servizio sono configurati correttamente, il server Wapt si comporterà come un client Windows, effettuando una richiesta clap per trovare automaticamente il controller di dominio corretto.

In caso di migrazione AD, cambio nome, ecc., WAPT riprenderà automaticamente a funzionare

Sì, questo è proprio il controller di dominio principale.
La configurazione è esattamente la stessa del secondo server WAPT (versione precedente), che non presenta alcun problema di accesso.

Ok, l'ho trovato.
Quando ho rinominato il parametro "wapt_admin_group", ho lasciato il valore "dn"...
L'ho cambiato in samaccountname e ho riavviato, e ora funziona.

Peccato che non sia successo durante l'aggiornamento

. Grazie per l'aiuto!

Forum IT Tranquillo

[RISOLTO] AGGIORNAMENTO 2.6.0.16767: Nessun accesso HTTP più!!!

[RISOLTO] AGGIORNAMENTO 2.6.0.16767: Nessun accesso HTTP più!!!

Re: Aggiornamento 2.6.0.16767: Niente più accesso HTTP!!!

Re: Aggiornamento 2.6.0.16767: Niente più accesso HTTP!!!

Re: Aggiornamento 2.6.0.16767: Niente più accesso HTTP!!!

Re: Aggiornamento 2.6.0.16767: Niente più accesso HTTP!!!

Re: Aggiornamento 2.6.0.16767: Niente più accesso HTTP!!!

Re: Aggiornamento 2.6.0.16767: Niente più accesso HTTP!!!

Re: Aggiornamento 2.6.0.16767: Niente più accesso HTTP!!!

Re: Aggiornamento 2.6.0.16767: Niente più accesso HTTP!!!

Re: Aggiornamento 2.6.0.16767: Niente più accesso HTTP!!!