Serveur wapt linux 2.4.
Client Windows 10
Bonjour,
Le SSO sur le self service fonctionne avec certains comptes AD et pas avec d'autres sur le même PC.
Sur le compte ou ca ne fonctionne pas, ca demande login et mot de passe du compte.
Une fois les informations d'identification rentrée, l'utilisateur a accès au self service, mais a chaque fois il doit se ré identifier.
Avez-vous une idée? Des log spécifique à regarder?
Coté waptserver.ini les paramètres suivant sont bien rempli
ldap_account_service_login = XXXXXX
ldap_account_service_password = XXXX
ldap_auth_server = XXXXXX
ldap_auth_base_dn = XXXXX
use_kerberos = True
ldap_auth_ssl_enabled = True
use_ssl_client_auth = True
Coté client, dans la configuration de l'agent j'ai bien
service_auth_type = waptserver-ldap
use_kerberos = True
[RESOLU] SSO self service ne fonctionne pas avec tous les utilsiateurs
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Bonjour,
Après investigation le problème est liée à la taille du ticket kerberos.
Le SSO sur le self service semble avoir une limite de taille de ticket Kerberos, inférieur à celle de Windows.
Après investigation le problème est liée à la taille du ticket kerberos.
Le SSO sur le self service semble avoir une limite de taille de ticket Kerberos, inférieur à celle de Windows.
Wapt Edition Entreprise 2.5.2.15207
WAPTConsole Entreprise sur Windows
Serveur WAPT sur Debian 12
WAPTConsole Entreprise sur Windows
Serveur WAPT sur Debian 12
-
sfonteneau
- Expert WAPT
- Messages : 1788
- Inscription : 10 juil. 2014 - 23:52
- Contact :
Bonjour
Merci pour ce retour.
Pouvez-vous me dire si avec l'utilisateur qui pose problème a l'accès a l'url : https://srvwapt.mydomain.lan/api/v3/login_kerberos fonctionne depuis un firefox ?
Attention dans firefox il faut mettre dans about:config :
network.negotiate-auth.delegation-uris mydomain.lan
network.negotiate-auth.trusted-uris mydomain.lan
ça nous permettra de savoir si c'est le module nginx spnego qui pose problème ou bien waptself
Merci pour ce retour.
Pouvez-vous me dire si avec l'utilisateur qui pose problème a l'accès a l'url : https://srvwapt.mydomain.lan/api/v3/login_kerberos fonctionne depuis un firefox ?
Attention dans firefox il faut mettre dans about:config :
network.negotiate-auth.delegation-uris mydomain.lan
network.negotiate-auth.trusted-uris mydomain.lan
ça nous permettra de savoir si c'est le module nginx spnego qui pose problème ou bien waptself
Avec un utilisateur qui a un petit ticket Kerberos, pas de problème.
Avec un utilisateur qui a un grand ticket kerberos :
400 Bad Request
Request Header Or Cookie Too Large
nginx
Avec un utilisateur qui a un grand ticket kerberos :
400 Bad Request
Request Header Or Cookie Too Large
nginx
Wapt Edition Entreprise 2.5.2.15207
WAPTConsole Entreprise sur Windows
Serveur WAPT sur Debian 12
WAPTConsole Entreprise sur Windows
Serveur WAPT sur Debian 12
-
sfonteneau
- Expert WAPT
- Messages : 1788
- Inscription : 10 juil. 2014 - 23:52
- Contact :
au vu du message vous pouvez essayer d'ajouter coter nginx:
large_client_header_buffers 4 16k;
https://stackoverflow.com/questions/651 ... 7#65151807
si ça marche on verra pour modifier la conf initial nginx de wapt
large_client_header_buffers 4 16k;
https://stackoverflow.com/questions/651 ... 7#65151807
si ça marche on verra pour modifier la conf initial nginx de wapt
-
sfonteneau
- Expert WAPT
- Messages : 1788
- Inscription : 10 juil. 2014 - 23:52
- Contact :
Merci on viens d'ajouter le paramétrage nginx dans le code git branch master ici pour prendre le cas en compte
