Page 1 sur 1
[RESOLU] Wapt Self-Service changement de réseau
Posté : 07 oct. 2022 - 11:25
par walibix
Bonjour,
j'utilise actuellement wapt-entreprise et je rencontre une difficulté avec le portail selfservice pour mes nomades
Quand ils sont au bureau : cela marche très bien (déjà premier point ;p)
ensuite
quand ils partent, ils vont chez eux, allument le VPN : KO (ca leur dit que le mot de passe n'est pas correct)
je prends la main sur le poste
je "restart" le service waptservice et hop cela remarche
Comment peut on contourner/régler le soucis ? et/ou quel est le noeud de cette authentification ?
Merci d'avance
Cordialement
Re: Wapt Self-Service changement de réseau
Posté : 07 oct. 2022 - 16:33
par sfonteneau
Bonjour
C'est parfois un problème de "krbtgt" de la machine local vis a vis du télétravail
La solution idéal serait de passer le service en mode waptserver-ldap
Code : Tout sélectionner
C:\Program Files (x86)\wapt\wapt-get.ini
[global]
service_auth_type=waptserver-ldap
Cela limite les problème puisque c'est le serveur wapt qui s'occupe de l'auth et plus la machine local
Il faut en revanche coté serveur avoir configurer le ldap:
https://www.wapt.fr/fr/doc/wapt-securit ... entication
et si vous êtes en kerberso vous devez également configurer ceci :
https://www.wapt.fr/en/doc/wapt-securit ... le-sign-on
Re: Wapt Self-Service changement de réseau
Posté : 10 oct. 2022 - 16:03
par walibix
Bonjour,
merci pour ce retour,
effectivement je suis en authentification Kerberos
pour être "sur" de ne pas me tromper, il "suffit" que je rajoute :
wapt_admin_group_dn=CN=waptadmins,OU=groupes,OU=tranquilit,DC=mydomain,DC=lan
ldap_auth_server=srvads.mydomain.lan
ldap_auth_base_dn=DC=mydomain,DC=lan
ldap_auth_ssl_enabled=False
biensur adapté à mon domaine (AD) , et que je modifie le fichier sur chaque client :
C:\Program Files (x86)\wapt\wapt-get.ini
[global]
service_auth_type=waptserver-ldap
cela aura t il une incidence sur les machines qui s'authentifient en Kerberos actuellement ? (les 2 seront accepté) ?
Merci
Cordialement
Re: Wapt Self-Service changement de réseau
Posté : 10 oct. 2022 - 16:35
par dcardon
Bonjour Walibix,
oui, ça devrait tester l'auth Kerberos, et faire un fallback sur une auth login/password si l'auth kerberos n'est pas dispo (ie le contrôleur de domaine n'est pas accessible).
Re: Wapt Self-Service changement de réseau
Posté : 10 oct. 2022 - 18:23
par sfonteneau
Pour le kerberos il faudra ajouter un compte de service en suplément :
https://www.wapt.fr/en/doc/wapt-securit ... le-sign-on
Code : Tout sélectionner
ldap_account_service_login = wapt-ldap@ad.tranquil.it
ldap_account_service_password = PASSWORD
Pour que le serveur puisque parser les groupes de l'ad