[RESOLU] Problème authentification LdapS
Posté : 02 juil. 2020 - 10:18
Bonjour à vous.
Pour le passage à wapt entreprise, je suis actuellement sur la configuration de notre nouveau serveur (sur debian).
Il ne me reste que l’authentification à la console avec LdapS.
Et là, ça coince…. J’ai pourtant bien suivi la doc…
Authentification avec la session locale : ok
Authentification ldap (non S) : ok (on voit bien la demande de connexion dans le serveur AD)
Authentification LDAPs : ne fonctionne pas => par contre, là, pas de demande de co dans le serveur AD.
Pourtant, sur l’AD, le certificat est bien installé avec une autorité connue.
Dans le doute, j’ai rajouté cette autorité sur le serveur wapt. Pas de changements… :
Un telnet sur le port 636 (ldapS) depuis mon serveur wapt vers mon serveur AD est fonctionnel.
(d’ailleurs, cela me fait penser que dans la doc, il est indiqué que le port LdapS par défaut est 646 alors que c'est le 636
)
Voici mon waptserver.ini (anonymisé):
Voici le résultat de /opt/wapt/runwaptserver.sh -ldebug lors de l’identification :
La console ne se connecte pas
Merci d'avance !!
Pour le passage à wapt entreprise, je suis actuellement sur la configuration de notre nouveau serveur (sur debian).
Il ne me reste que l’authentification à la console avec LdapS.
Et là, ça coince…. J’ai pourtant bien suivi la doc…
Authentification avec la session locale : ok
Authentification ldap (non S) : ok (on voit bien la demande de connexion dans le serveur AD)
Authentification LDAPs : ne fonctionne pas => par contre, là, pas de demande de co dans le serveur AD.
Pourtant, sur l’AD, le certificat est bien installé avec une autorité connue.
Dans le doute, j’ai rajouté cette autorité sur le serveur wapt. Pas de changements… :
Code : Tout sélectionner
sudo cp TERENACA.crt /usr/local/share/ca-certificates
sudo update-ca-certificates(d’ailleurs, cela me fait penser que dans la doc, il est indiqué que le port LdapS par défaut est 646 alors que c'est le 636
)Voici mon waptserver.ini (anonymisé):
[options]
waptwua_folder = /var/www/waptwua
server_uuid = XXXXXXXXXXX
clients_signing_key = XXXXXXXXXXX
clients_signing_certificate = XXXXXXXXXXX
wapt_password = XXXXXXXXXXX
allow_unauthenticated_connect = False
secret_key = XXXXXXXXXXX
use_kerberos = True
wapt_huey_db = /opt/wapt/db/waptservertasks.sqlite
wapt_admin_group_dn=CN=goupe,CN=Users,DC=mondomaine,DC=fr
ldap_auth_server=monserver.mondomaine.fr
ldap_auth_base_dn=OU=mongroup,DC=mondomaine,DC=fr
ldap_auth_ssl_enabled=True
Voici le résultat de /opt/wapt/runwaptserver.sh -ldebug lors de l’identification :
Voilà... Je ne suis pas forcément très callé sur les logs, mais là, je ne vois pas...2020-07-02 10:08:45,001 [waptserver ] DEBUG (3174) accepted ('127.0.0.1', 59294)
2020-07-02 10:08:45,002 [root ] DEBUG Using monserver.mondomaine.fr as authentication ldap server
2020-07-02 10:08:45,003 [root ] DEBUG Using OU=mongroup,DC=mondomaine,DC=fr as base DN
2020-07-02 10:08:45,003 [root ] DEBUG using dc monserver.mondomaine.fr for authentication, with base DN OU=mongroup,DC=mondomaine,DC=fr and bind username monlogin@mondomaine.fr
2020-07-02 10:08:45,003 [root ] DEBUG Using ldaps for authentication
2020-07-02 10:08:45,012 [waptserver ] INFO ip.de.mon.AD,127.0.0.1 - - [02/Jul/2020 10:08:45] "POST /api/v3/login HTTP/1.0" 401 324 0.009679
2020-07-02 10:08:47,625 [waptserver ] INFO wsgi exiting
2020-07-02 10:08:47,625 [waptserver ] INFO (3174) wsgi exited, is_accepting=True
2020-07-02 10:08:47,625 [waptserver ] INFO Waptserver stopped
La console ne se connecte pas
Merci d'avance !!