Bonjour,
Je viens d'installer une Debian 12 toute fraiche.
Je voulais mettre en place une authentification Kerberos (basée sur l'Active Directory).
Je me suis inspirer en parallèle du tuto de :
https://www.it-connect.fr/installer-wap ... logiciels/
Le paquet libnginx-mod-http-auth-spnego ne semble pas être disponible pour Debian 12 ?
J'ai bien trouvé ici des versions :
https://wapt.tranquil.it/debian/wapt-2. ... n/n/nginx/
Mais elles s'arrêtent à Debian 11.
Je ne retrouve pas d'information à ce sujet sur l'installation de WAPT2.5
Est-ce que quelqu'un saurait m'expliquer si une autre méthode est possible pour mettre en place une authentification Kerberos ?
Merci beaucoup,
Grégory.
[RESOLU] libnginx-mod-http-auth-spnego sur Debian 12 Bookworm
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
-
sfonteneau
- Expert WAPT
- Messages : 1789
- Inscription : 10 juil. 2014 - 23:52
- Contact :
Bonjour
libnginx-mod-http-auth-spnego est bien dans le dépôt debian12 prend celui-ci :
https://wapt.tranquil.it/debian/wapt-2. ... th-spnego/
libnginx-mod-http-auth-spnego est bien dans le dépôt debian12 prend celui-ci :
https://wapt.tranquil.it/debian/wapt-2. ... th-spnego/
A noter que j'ai bien avancé du coup dans mon installation.
Pour l'instant (mais je verrais cela Lundi maintenant), je ne m'explique pas pourquoi mon serveur WAPT n'est pas remonté dans mon UO "Provisioning".
Je n'ai pas rencontré d'erreur dans mon : kinit wapt, klist puis commande msktutil (ou j'inscris justement ma machine srv-wapt dans l'UO Provisioning).
Merci pour l'aide en tout cas
Pour l'instant (mais je verrais cela Lundi maintenant), je ne m'explique pas pourquoi mon serveur WAPT n'est pas remonté dans mon UO "Provisioning".
Je n'ai pas rencontré d'erreur dans mon : kinit wapt, klist puis commande msktutil (ou j'inscris justement ma machine srv-wapt dans l'UO Provisioning).
Merci pour l'aide en tout cas
Bonjour,
WAPT2.5 / Debian 12 Bookworm
@sfonteneau
J'ai terminé l'installation et bizarrement comme je l'avais déjà vu Vendredi, je n'ai pas de remontée de ma machine srv-wapt dans le dossier "prosioning" que j'ai créé. J'ai même testé avec un autre (j'ai bien donné les droits au compte "wapt" sur les 2 dossiers (délégation de control pour le compte wapt avec seulement les objets type "ordinateurs" avec creation/deletion en permissions "create" all child object).
Quand je rentre mon kinit wapt (+mdp) : pas d'erreur
Puis le Klist me donne bien le ticket Kerberos pour le compte wapt
Ensuite, j'entre les 2 commandes :
msktutil --server MONSERVEUR.domaine.local --precreate --host $(hostname) -b ou=Provisioning,dc=domaine,dc=local --service HTTP --description "host account for wapt server" --enctypes 24 -N
Puis :
msktutil --server MONSERVEUR.domaine.local --auto-update --keytab /etc/nginx/http-krb5.keytab --host $(hostname) -N
Et rien ne se passe dans le dossier "provisioning" ou autre dossier test (alors que je l'ai déjà fait d'autres fois avec un WAPT2.3).
Si j'essaie d'aller un peu plus loin (installation de Waptconsole sur une machine Windows), je m'identifie en configuration "waptconsole", adresse du serveur OK, utilisateur admin + mdp qui va bien et j'obtiens alors ce message d'erreur :
Si quelqu'un a une piste, je suis preneur.
Merci.
Grégory.
WAPT2.5 / Debian 12 Bookworm
@sfonteneau
J'ai terminé l'installation et bizarrement comme je l'avais déjà vu Vendredi, je n'ai pas de remontée de ma machine srv-wapt dans le dossier "prosioning" que j'ai créé. J'ai même testé avec un autre (j'ai bien donné les droits au compte "wapt" sur les 2 dossiers (délégation de control pour le compte wapt avec seulement les objets type "ordinateurs" avec creation/deletion en permissions "create" all child object).
Quand je rentre mon kinit wapt (+mdp) : pas d'erreur
Puis le Klist me donne bien le ticket Kerberos pour le compte wapt
Ensuite, j'entre les 2 commandes :
msktutil --server MONSERVEUR.domaine.local --precreate --host $(hostname) -b ou=Provisioning,dc=domaine,dc=local --service HTTP --description "host account for wapt server" --enctypes 24 -N
Puis :
msktutil --server MONSERVEUR.domaine.local --auto-update --keytab /etc/nginx/http-krb5.keytab --host $(hostname) -N
Et rien ne se passe dans le dossier "provisioning" ou autre dossier test (alors que je l'ai déjà fait d'autres fois avec un WAPT2.3).
Si j'essaie d'aller un peu plus loin (installation de Waptconsole sur une machine Windows), je m'identifie en configuration "waptconsole", adresse du serveur OK, utilisateur admin + mdp qui va bien et j'obtiens alors ce message d'erreur :
Si quelqu'un a une piste, je suis preneur.
Merci.
Grégory.
-
dcardon
- Expert WAPT
- Messages : 1412
- Inscription : 18 juin 2014 - 09:58
- Localisation : Saint Sébastien sur Loire
- Contact :
Bonjour Grégory,
merci de faire une question par topic, sinon c'est compliqué de suivre...
Est ce que vous pourriez ouvrir un nouveau topic avec votre dernier problème.
Je passe le topic en RESOLU.
Cordialement,
Denis
merci de faire une question par topic, sinon c'est compliqué de suivre...
Est ce que vous pourriez ouvrir un nouveau topic avec votre dernier problème.
Je passe le topic en RESOLU.
Cordialement,
Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
