Page 1 sur 2
[RESOLU] MAJ 2.6.0.16767 : Plus d'accès http !!!
Posté : 10 janv. 2025 - 12:39
par t.heroult
Bonjour
Je viens d'installer la dernière version de WAPT et plus rien ne fonctionne !
Je ne peux plus me connecter via le navigateur web ni via la console.
Les informations de login sont refusées alors qu'elles sont bonnes...
log du serveur :
Code : Tout sélectionner
Jan 10 12:33:27 SRVWAPT-SRV waptserver[1682740]: 2025-01-10 12:33:27,779 [waptauth ] WARNING Failed auth for None from MON_IP path /
Jan 10 12:33:29 SRVWAPT-SRV waptserver[1682740]: 2025-01-10 12:33:29,146 [waptauth ] WARNING Failed auth for MON_LOGIN from MON_IP path /
Jan 10 12:34:05 SRVWAPT-SRV waptserver[532]: 2025-01-10 12:34:05,588 [waptauth ] WARNING Failed auth for MON_LOGIN from MON_IP path /
...
Jan 10 12:34:07 SRVWAPT-SRV waptserver[532]: 2025-01-10 12:34:07,284 [waptauth ] WARNING Failed auth for MON_LOGIN from MON_IP path /
Jan 10 12:35:56 SRVWAPT-SRV waptserver[532]: 2025-01-10 12:35:56,728 [waptauth ] WARNING Failed auth for MON_LOGIN from MON_IP path /api/v3/login
Jan 10 12:40:09 SRVWAPT-SRV waptserver[532]: 2025-01-10 12:40:09,073 [waptauth ] WARNING Failed auth for MON_LOGIN from MON_IP path /api/v3/login
Une idée ?
Re: MAJ 2.6.0.16767 : Plus d'accès http !!!
Posté : 10 janv. 2025 - 12:56
par sfonteneau
Bonjour
C'est une connexion ldap ou admin ?
Dans le changelog nous avons préciser
[REF] waptserver: remove config wapt_admin_group_dn replace by wapt_admin_group (specify a samaccountname)
vous avez wapt_admin_group_dn dans votre conf ou bien wapt_admin_group ?
Re: MAJ 2.6.0.16767 : Plus d'accès http !!!
Posté : 10 janv. 2025 - 12:59
par t.heroult
Connexion ldap
Je viens de voir et j'ai modifié le fichier waptserver.ini pour modifier le nom du paramètre, et même après reboot, le problème reste le même.
Re: MAJ 2.6.0.16767 : Plus d'accès http !!!
Posté : 10 janv. 2025 - 14:05
par sfonteneau
Peux tu tester ce script ?
/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh
Re: MAJ 2.6.0.16767 : Plus d'accès http !!!
Posté : 10 janv. 2025 - 14:06
par t.heroult
Résultat:
Code : Tout sélectionner
{'success': False, 'groups': [], 'error': False, 'msg': 'Kerberos EGssApi: Failed to acquire credentials for specified user - Unspecified GSS failure. Minor code may provide more information'}
Re: MAJ 2.6.0.16767 : Plus d'accès http !!!
Posté : 10 janv. 2025 - 14:11
par sfonteneau
Tu peux faire un
kinit username ?
--> password
la conf wapt niveau ldap est comment ? (ip , non serveur ?)
Re: MAJ 2.6.0.16767 : Plus d'accès http !!!
Posté : 10 janv. 2025 - 14:25
par t.heroult
kinit :
Ça a demandé le mot de passe, je l'ai rentré et c'est revenu au prompt sans plus d'info (en tout cas, pas de message d'erreur)
Config :
Dans le waptserver.ini, le ldap_auth_server est en nom, pas en IP.
Re: MAJ 2.6.0.16767 : Plus d'accès http !!!
Posté : 10 janv. 2025 - 14:40
par sfonteneau
Et le nom correspond bien a un dc ?
sinon vous pouvez supprimer
ldap_auth_server
ldap_auth_base_dn
et ne laisser que :
Code : Tout sélectionner
ad_domain_name = ad.mydomain.lan
wapt_admin_group = waptadmins
De cette manière si les site et service sont bien configurer le serveur wapt fera comme un client windows, une request clap pour trouver automatiquement le bon controleur de domaine.
En cas de migration d'ad, changement de nom etc wapt refonctionnera tous seul
Re: MAJ 2.6.0.16767 : Plus d'accès http !!!
Posté : 10 janv. 2025 - 15:23
par t.heroult
Oui, c'est bien le DC principal.
La config est exactement la même avec le deuxième serveur WAPT (version précédente) qui ne pose pas de problème d'accès.
Re: MAJ 2.6.0.16767 : Plus d'accès http !!!
Posté : 10 janv. 2025 - 15:30
par t.heroult
C'est bon, j'ai trouvé.
Quand j'ai renommé le param "wapt_admin_group", j'ai laissé la valeur "dn"...
J'ai mis le samaccountname et rebooté et c'est OK.
C'est dommage que ça ne se soit pas fait pendant l'update
Merci de ton aide !