Page 2 sur 2
Re: WADS : agent wapt ne s'enregistre pas
Publié : 03 juil. 2026 - 09:14
par rlegrand
sfonteneau a écrit : ↑02 juil. 2026 - 16:44
il n'y a pas 192.168.1.11 dans /etc/hosts ? (mauvaise conf)
là le kinit essaie de se connecter a 192.168.1.11 ...
bonjour, j'ai modifié le fichier hosts, pour que ce soit la bonne IP
j'ai relancé les commandes sur le serveur linux :
Code : Tout sélectionner
root@SRV-WAPT:/etc# kdestroy
root@SRV-WAPT:/etc# kinit <user>
Password for <user>@<domaine>:
root@SRV-WAPT:/etc# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: <user>@<domaine>
Valid starting Expires Service principal
07/03/2026 08:53:28 07/03/2026 18:53:28 krbtgt/<domaine>@<domaine>
renew until 07/04/2026 08:53:22
root@SRV-WAPT:/etc# curl -v --negotiate -u : https://<domaine>/api/v3/add_host_kerberos -k
* Host srv-wapt.<domaine>:443 was resolved.
* IPv6: (none)
* IPv4: 192.168.1.10
* Trying 192.168.1.10:443...
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (IN), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Request CERT (13):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (OUT), TLS handshake, Certificate (11):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384 / X25519MLKEM768 / RSASSA-PSS
* ALPN: server accepted http/1.1
* Server certificate:
* subject: CN=srv-wapt.<domaine> 20240805-1439
* start date: Aug 5 12:39:30 2024 GMT
* expire date: Aug 3 12:39:30 2034 GMT
* issuer: CN=srv-wapt.<domaine>
* SSL certificate verify result: self-signed certificate in certificate chain (19), continuing anyway.
* Certificate level 0: Public key type RSA (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
* Certificate level 1: Public key type RSA (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
* Connected to srv-wapt.<domaine> (192.168.1.10) port 443
* using HTTP/1.x
* gss_init_sec_context() failed: Server not found in Kerberos database.
* Server auth using Negotiate with user ''
> GET /api/v3/add_host_kerberos HTTP/1.1
> Host: srv-wapt.<domaine>.fr
> User-Agent: curl/8.14.1
> Accept: */*
>
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* Request completely sent off
< HTTP/1.1 401 Unauthorized
< Server: nginx
< Date: Fri, 03 Jul 2026 06:53:26 GMT
< Content-Type: text/html
< Content-Length: 172
< Connection: keep-alive
* gss_init_sec_context() failed: Server not found in Kerberos database.
< WWW-Authenticate: Negotiate
< Strict-Transport-Security: max-age=63072000
<
<html>
<head><title>401 Authorization Required</title></head>
<body>
<center><h1>401 Authorization Required</h1></center>
<hr><center>nginx</center>
</body>
</html>
* Connection #0 to host srv-<domaine> left intact
Merci pour votre aide.
Re: WADS : agent wapt ne s'enregistre pas
Publié : 03 juil. 2026 - 09:32
par sfonteneau
Bonjour
Code : Tout sélectionner
gss_init_sec_context() failed: Server not found in Kerberos database
Pouvez- vous vérifier que le compte machine dans votre serveur wapt existe toujours ?
Si oui c'est quoi la valeur de l'attribut ServicePrincipalName ?
Re: WADS : agent wapt ne s'enregistre pas
Publié : 03 juil. 2026 - 10:26
par rlegrand
sfonteneau a écrit : ↑03 juil. 2026 - 09:32
Bonjour
Code : Tout sélectionner
gss_init_sec_context() failed: Server not found in Kerberos database
Pouvez- vous vérifier que le compte machine dans votre serveur wapt existe toujours ?
Si oui c'est quoi la valeur de l'attribut ServicePrincipalName ?
Pourriez-vous m'indiquer la démarche pour faire cela ?
Re: WADS : agent wapt ne s'enregistre pas
Publié : 03 juil. 2026 - 10:28
par sfonteneau
Pardon erreur dans mon message précédent:
Je corrige:
Pouvez- vous vérifier que le compte machine dans votre serveur ACTIVE DIRECTORY existe toujours ?
Si oui c'est quoi la valeur de l'attribut ServicePrincipalName ?
Re: WADS : agent wapt ne s'enregistre pas
Publié : 03 juil. 2026 - 10:48
par rlegrand
sfonteneau a écrit : ↑03 juil. 2026 - 10:28
Pardon erreur dans mon message précédent:
Je corrige:
Pouvez- vous vérifier que le compte machine dans votre serveur ACTIVE DIRECTORY existe toujours ?
Si oui c'est quoi la valeur de l'attribut ServicePrincipalName ?
J'ai un compte administrateur wapt sur notre Active directory mais je ne vois pas de compte machine.
Re: WADS : agent wapt ne s'enregistre pas
Publié : 03 juil. 2026 - 11:01
par sfonteneau
Le problème est là ... visiblement vous êtes en kerberos mais vous n'avez pas de compte machine wapt dans votre active directory
avez-vous un fichier /etc/nginx/http-krb5.keytab sur votre serveur wapt ?
Re: WADS : agent wapt ne s'enregistre pas
Publié : 03 juil. 2026 - 11:40
par rlegrand
sfonteneau a écrit : ↑03 juil. 2026 - 11:01
Le problème est là ... visiblement vous êtes en kerberos mais vous n'avez pas de compte machine wapt dans votre active directory
avez-vous un fichier /etc/nginx/http-krb5.keytab sur votre serveur wapt ?
Je n'ai pas installé le serveur WAPT, je tâtonne donc et découvre le fonctionnement
Cela fonctionnait bien jusqu'à maintenant les déploiements et l'enregistrement du poste sur le serveur WAPT. C'est pour cela que j' investigue sur ce qui a pu être modifié de notre côté pour que cela ne fonctionne plus.
J'ai bien un fichier /etc/nginx/http-krb5.keytab sur le serveur wapt
Re: WADS : agent wapt ne s'enregistre pas
Publié : 03 juil. 2026 - 11:53
par sfonteneau
Si vous avez un fichier keytab alors c'est qu'il y a eu un compte pour wapt dans l'ad a un moment donner.
Vous pouvez supprimer le keytab et relancer un postconf pour forcer la recréation de celui-ci (attention ne pas supprimer ensuite le compte machine

)
Re: WADS : agent wapt ne s'enregistre pas
Publié : 03 juil. 2026 - 13:58
par rlegrand
sfonteneau a écrit : ↑03 juil. 2026 - 11:53
Si vous avez un fichier keytab alors c'est qu'il y a eu un compte pour wapt dans l'ad a un moment donner.
Vous pouvez supprimer le keytab et relancer un postconf pour forcer la recréation de celui-ci ((attention ne pas supprimer ensuite le compte machine

)
Problème résolu, j'ai suivi vos indications et le compte machine a été créé.
Un grand merci pour votre aide et votre suivi !
Bonne journée.