WADS : agent wapt ne s'enregistre pas

Question about WAPT Server / Requêtes et aides autour du serveur Wapt
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
rlegrand
Messages : 9
Inscription : 30 juin 2026 - 15:37

03 juil. 2026 - 09:14

sfonteneau a écrit : 02 juil. 2026 - 16:44 il n'y a pas 192.168.1.11 dans /etc/hosts ? (mauvaise conf)

là le kinit essaie de se connecter a 192.168.1.11 ...
bonjour, j'ai modifié le fichier hosts, pour que ce soit la bonne IP

j'ai relancé les commandes sur le serveur linux :

Code : Tout sélectionner

root@SRV-WAPT:/etc# kdestroy
root@SRV-WAPT:/etc# kinit <user>
Password for <user>@<domaine>: 
root@SRV-WAPT:/etc# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: <user>@<domaine>

Valid starting       Expires              Service principal
07/03/2026 08:53:28  07/03/2026 18:53:28  krbtgt/<domaine>@<domaine>
        renew until 07/04/2026 08:53:22
root@SRV-WAPT:/etc# curl -v --negotiate -u : https://<domaine>/api/v3/add_host_kerberos -k
* Host srv-wapt.<domaine>:443 was resolved.
* IPv6: (none)
* IPv4: 192.168.1.10
*   Trying 192.168.1.10:443...
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (IN), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Request CERT (13):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (OUT), TLS handshake, Certificate (11):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384 / X25519MLKEM768 / RSASSA-PSS
* ALPN: server accepted http/1.1
* Server certificate:
*  subject: CN=srv-wapt.<domaine> 20240805-1439
*  start date: Aug  5 12:39:30 2024 GMT
*  expire date: Aug  3 12:39:30 2034 GMT
*  issuer: CN=srv-wapt.<domaine>
*  SSL certificate verify result: self-signed certificate in certificate chain (19), continuing anyway.
*   Certificate level 0: Public key type RSA (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
*   Certificate level 1: Public key type RSA (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
* Connected to srv-wapt.<domaine> (192.168.1.10) port 443
* using HTTP/1.x
* gss_init_sec_context() failed: Server not found in Kerberos database. 
* Server auth using Negotiate with user ''
> GET /api/v3/add_host_kerberos HTTP/1.1
> Host: srv-wapt.<domaine>.fr
> User-Agent: curl/8.14.1
> Accept: */*
> 
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* Request completely sent off
< HTTP/1.1 401 Unauthorized
< Server: nginx
< Date: Fri, 03 Jul 2026 06:53:26 GMT
< Content-Type: text/html
< Content-Length: 172
< Connection: keep-alive
* gss_init_sec_context() failed: Server not found in Kerberos database. 
< WWW-Authenticate: Negotiate
< Strict-Transport-Security: max-age=63072000
< 
<html>
<head><title>401 Authorization Required</title></head>
<body>
<center><h1>401 Authorization Required</h1></center>
<hr><center>nginx</center>
</body>
</html>
* Connection #0 to host srv-<domaine> left intact
Merci pour votre aide.
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 2339
Inscription : 10 juil. 2014 - 23:52
Contact :

03 juil. 2026 - 09:32

Bonjour

Code : Tout sélectionner

gss_init_sec_context() failed: Server not found in Kerberos database
Pouvez- vous vérifier que le compte machine dans votre serveur wapt existe toujours ?

Si oui c'est quoi la valeur de l'attribut ServicePrincipalName ?
rlegrand
Messages : 9
Inscription : 30 juin 2026 - 15:37

03 juil. 2026 - 10:26

sfonteneau a écrit : 03 juil. 2026 - 09:32 Bonjour

Code : Tout sélectionner

gss_init_sec_context() failed: Server not found in Kerberos database
Pouvez- vous vérifier que le compte machine dans votre serveur wapt existe toujours ?

Si oui c'est quoi la valeur de l'attribut ServicePrincipalName ?
Pourriez-vous m'indiquer la démarche pour faire cela ?
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 2339
Inscription : 10 juil. 2014 - 23:52
Contact :

03 juil. 2026 - 10:28

Pardon erreur dans mon message précédent:

Je corrige:

Pouvez- vous vérifier que le compte machine dans votre serveur ACTIVE DIRECTORY existe toujours ?

Si oui c'est quoi la valeur de l'attribut ServicePrincipalName ?
rlegrand
Messages : 9
Inscription : 30 juin 2026 - 15:37

03 juil. 2026 - 10:48

sfonteneau a écrit : 03 juil. 2026 - 10:28 Pardon erreur dans mon message précédent:

Je corrige:

Pouvez- vous vérifier que le compte machine dans votre serveur ACTIVE DIRECTORY existe toujours ?

Si oui c'est quoi la valeur de l'attribut ServicePrincipalName ?
J'ai un compte administrateur wapt sur notre Active directory mais je ne vois pas de compte machine.
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 2339
Inscription : 10 juil. 2014 - 23:52
Contact :

03 juil. 2026 - 11:01

Le problème est là ... visiblement vous êtes en kerberos mais vous n'avez pas de compte machine wapt dans votre active directory

avez-vous un fichier /etc/nginx/http-krb5.keytab sur votre serveur wapt ?
rlegrand
Messages : 9
Inscription : 30 juin 2026 - 15:37

03 juil. 2026 - 11:40

sfonteneau a écrit : 03 juil. 2026 - 11:01 Le problème est là ... visiblement vous êtes en kerberos mais vous n'avez pas de compte machine wapt dans votre active directory

avez-vous un fichier /etc/nginx/http-krb5.keytab sur votre serveur wapt ?
Je n'ai pas installé le serveur WAPT, je tâtonne donc et découvre le fonctionnement :D

Cela fonctionnait bien jusqu'à maintenant les déploiements et l'enregistrement du poste sur le serveur WAPT. C'est pour cela que j' investigue sur ce qui a pu être modifié de notre côté pour que cela ne fonctionne plus.

J'ai bien un fichier /etc/nginx/http-krb5.keytab sur le serveur wapt
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 2339
Inscription : 10 juil. 2014 - 23:52
Contact :

03 juil. 2026 - 11:53

Si vous avez un fichier keytab alors c'est qu'il y a eu un compte pour wapt dans l'ad a un moment donner.

Vous pouvez supprimer le keytab et relancer un postconf pour forcer la recréation de celui-ci (attention en supprimer par ensuite le compte machine :) )
Répondre