Page 2 sur 3
Re: V1.6.2.7 Connexion sur la console avec l'ad impossible
Publié : 19 déc. 2018 - 12:41
par sfonteneau
Le port 389 fonctionne maintenant ?
Vérification avec :
Si non faire la modification indiqué dans mot post précédent plus haut (dans le fichier /opt/wapt/waptenterprise/waptserver/auth_module_ad.py)
Re: V1.6.2.7 Connexion sur la console avec l'ad impossible
Publié : 19 déc. 2018 - 12:44
par guil.cap
Bonjour,
Comme indiqué, la console remonte certaines informations de l'AD (mais l'authentification ne passe pas).
Pour la commande : telnet srv00.xxxx.local 389
Voici le résultat :
Trying 192.168.1.200...
Connected to srv00.xxxx.local.
Escape character is '^]'.
Connection closed by foreign host.
Re: V1.6.2.7 Connexion sur la console avec l'ad impossible
Publié : 19 déc. 2018 - 13:16
par sfonteneau
Les OU remontées dans la console sont remontées par les postes (pas de connexion ad),
Si vous voyez les OU dans la console cela ne signifie pas que la connexion ldap fonctionne.
Le port 389 semble maintenant dispo, vous n'avez donc pas besoin de faire la modification. Votre configuration semble correcte.
Re: V1.6.2.7 Connexion sur la console avec l'ad impossible
Publié : 19 déc. 2018 - 13:35
par guil.cap
Bonjour,
Pourtant lorsque j'utilise mes informations de connexion AD pour tenter d'ouvrir la console avec mon compte du domaine, l'authentification ne passe pas.
Mon compte est bien dans le groupe AD Waptadmins qui est bien dans la bonne OU (comme indiqué dans le fichier ini)
Je ne comprends pas ce qui peux bloquer
Re: V1.6.2.7 Connexion sur la console avec l'ad impossible
Publié : 20 déc. 2018 - 09:01
par guil.cap
Y a t'il un système permettant de tester la connexion WAPT / AD avec des logs ?
Re: V1.6.2.7 Connexion sur la console avec l'ad impossible
Publié : 20 déc. 2018 - 10:53
par sfonteneau
Bonjour
Pour lancer le serveur en mode debug :
Le serveur est alors démarré en mode debug (laissez votre putty ouvert)
Vous devriez voir passer l'authentification
Pouvez-vous nous fournir le fichier /opt/wapt/conf/waptserver.ini (en masquant les informations sensibles wapt_password ,secret_key )
Re: V1.6.2.7 Connexion sur la console avec l'ad impossible
Publié : 20 déc. 2018 - 11:07
par guil.cap
Je viens de tester le débug, j'ai ce résultat :
2018-12-20 11:06:41,414 DEBUG Traceback (most recent call last):
File "/opt/wapt/waptserver/server.py", line 927, in login
raise EWaptAuthenticationFailure('Authentication failed.')
EWaptAuthenticationFailure: Authentication failed.
Re: V1.6.2.7 Connexion sur la console avec l'ad impossible
Publié : 21 déc. 2018 - 07:59
par guil.cap
Auriez vous une idée sur ce blocage?
Re: V1.6.2.7 Connexion sur la console avec l'ad impossible
Publié : 21 déc. 2018 - 09:16
par sfonteneau
guil.cap a écrit : ↑21 déc. 2018 - 07:59
Auriez vous une idée sur ce blocage?
Le log ne parle pas de la partie ldap
Pouvez-vous nous fournir le fichier /opt/wapt/conf/waptserver.ini (en masquant les informations sensibles wapt_password ,secret_key )
Re: V1.6.2.7 Connexion sur la console avec l'ad impossible
Publié : 21 déc. 2018 - 12:01
par guil.cap
Le voici :
[options]
waptwua_folder = /var/www/waptwua
server_uuid = a480287a-a79c-11e8-ac90-fe149ee36605
wapt_password = XXXXXXXXXXXXXXXXXXx
allow_unauthenticated_registration = True
secret_key = XXXXXXXXXXXXXXXX
use_kerberos = True
allow_unauthenticated_connect = True
wapt_admin_group_dn = CN=waptadmins,OU=Groupes,DC=xxxx,DC=local
ldap_auth_server = srv00.xxxx.local
ldap_auth_base_dn = DC=xxxx,DC=local
ldap_auth_ssl_enabled = False