Forum Tranquil IT

Contactez nous
https://forum.tranquil.it/

[RESOLU] libnginx-mod-http-auth-spnego sur Debian 12 Bookworm

https://forum.tranquil.it/viewtopic.php?t=3855

Page 1 sur 1

[RESOLU] libnginx-mod-http-auth-spnego sur Debian 12 Bookworm

Publié : 12 avr. 2024 - 14:14
par zikos
Bonjour,

Je viens d'installer une Debian 12 toute fraiche.

Je voulais mettre en place une authentification Kerberos (basée sur l'Active Directory).

Je me suis inspirer en parallèle du tuto de :
https://www.it-connect.fr/installer-wap ... logiciels/

Le paquet libnginx-mod-http-auth-spnego ne semble pas être disponible pour Debian 12 ?

J'ai bien trouvé ici des versions :
https://wapt.tranquil.it/debian/wapt-2. ... n/n/nginx/

Mais elles s'arrêtent à Debian 11.

Je ne retrouve pas d'information à ce sujet sur l'installation de WAPT2.5

Est-ce que quelqu'un saurait m'expliquer si une autre méthode est possible pour mettre en place une authentification Kerberos ?

Merci beaucoup,

Grégory.

Re: libnginx-mod-http-auth-spnego sur Debian 12 Bookworm

Publié : 12 avr. 2024 - 14:21
par sfonteneau
Bonjour

libnginx-mod-http-auth-spnego est bien dans le dépôt debian12 prend celui-ci :

https://wapt.tranquil.it/debian/wapt-2. ... th-spnego/

Re: libnginx-mod-http-auth-spnego sur Debian 12 Bookworm

Publié : 12 avr. 2024 - 16:34
par zikos
Bonjour,
Merci pour la réponse.
Je venais de voir que justement tu avais posé la même question début Avril.
Grégory.

Re: libnginx-mod-http-auth-spnego sur Debian 12 Bookworm

Publié : 12 avr. 2024 - 17:24
par zikos
A noter que j'ai bien avancé du coup dans mon installation.

Pour l'instant (mais je verrais cela Lundi maintenant), je ne m'explique pas pourquoi mon serveur WAPT n'est pas remonté dans mon UO "Provisioning".

Je n'ai pas rencontré d'erreur dans mon : kinit wapt, klist puis commande msktutil (ou j'inscris justement ma machine srv-wapt dans l'UO Provisioning).

Merci pour l'aide en tout cas ;)

Re: libnginx-mod-http-auth-spnego sur Debian 12 Bookworm

Publié : 16 avr. 2024 - 10:06
par zikos
Bonjour,

WAPT2.5 / Debian 12 Bookworm

@sfonteneau

J'ai terminé l'installation et bizarrement comme je l'avais déjà vu Vendredi, je n'ai pas de remontée de ma machine srv-wapt dans le dossier "prosioning" que j'ai créé. J'ai même testé avec un autre (j'ai bien donné les droits au compte "wapt" sur les 2 dossiers (délégation de control pour le compte wapt avec seulement les objets type "ordinateurs" avec creation/deletion en permissions "create" all child object).

Quand je rentre mon kinit wapt (+mdp) : pas d'erreur
Puis le Klist me donne bien le ticket Kerberos pour le compte wapt

Ensuite, j'entre les 2 commandes :
msktutil --server MONSERVEUR.domaine.local --precreate --host $(hostname) -b ou=Provisioning,dc=domaine,dc=local --service HTTP --description "host account for wapt server" --enctypes 24 -N
Puis :
msktutil --server MONSERVEUR.domaine.local --auto-update --keytab /etc/nginx/http-krb5.keytab --host $(hostname) -N

Et rien ne se passe dans le dossier "provisioning" ou autre dossier test (alors que je l'ai déjà fait d'autres fois avec un WAPT2.3).

Si j'essaie d'aller un peu plus loin (installation de Waptconsole sur une machine Windows), je m'identifie en configuration "waptconsole", adresse du serveur OK, utilisateur admin + mdp qui va bien et j'obtiens alors ce message d'erreur :

Image

Si quelqu'un a une piste, je suis preneur.

Merci.

Grégory.

Re: libnginx-mod-http-auth-spnego sur Debian 12 Bookworm

Publié : 17 avr. 2024 - 09:42
par dcardon
Bonjour Grégory,

merci de faire une question par topic, sinon c'est compliqué de suivre... :-)

Est ce que vous pourriez ouvrir un nouveau topic avec votre dernier problème.

Je passe le topic en RESOLU.

Cordialement,

Denis
Fuseau horaire sur UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru