Pas de remontée dans annuaire AD après commande mskutil
Publié : 17 avr. 2024 - 11:45
Bonjour,
WAPT2.5 / Debian 12 Bookworm
Le problème que je décris m'arrive sur mon controleur de domaine Windows de prod + WAPT 2.5
Je viens également d'installer une hyper-v d'un nouveau controleur de domaine de test sous Windows Server 2022 et une installation toute fraiche de Debian 12 / WAPT 2.5 et j'observe le même problème.
Suite aux recommandations de @sfonteneau, j'ai utilisé le paquet libnginx-mod-http-auth-spnego qu'on trouve ici :
https://wapt.tranquil.it/debian/wapt-2. ... th-spnego/
Je n'ai pas de remontée de mon serveur WPAT "srv-wapt" dans le dossier "prosioning" que j'ai créé. J'ai suivi en // le tuto de It-Connect que j'avais déjà utilisé pour WAPT 2.3.
J'ai même testé avec un autre dossier d'unité d'organisation (j'ai bien donné les droits au compte "wapt" sur les 2 dossiers (délégation de control pour le compte wapt avec seulement les objets type "ordinateurs" avec creation/deletion en permissions "create" all child object).
Quand je rentre mon kinit wapt (+mdp) : pas d'erreur
Puis le Klist me donne bien le ticket Kerberos pour le compte wapt :
Ensuite, j'entre les 2 commandes :
Puis :
Et rien ne se passe dans le dossier "provisioning" ou autre dossier test (alors que je l'ai déjà fait d'autres fois avec un WAPT2.3). Là ou j'attends que la machine srv-wapt s'y inscrive avec la description "host account for wapt server"
Si j'essaie d'aller un peu plus loin (installation de Waptconsole sur une machine Windows), je m'identifie en configuration "waptconsole", adresse du serveur OK, utilisateur admin + mdp qui va bien et j'obtiens alors ce message d'erreur :
Si quelqu'un a une piste, je suis preneur.
Merci.
Grégory.
WAPT2.5 / Debian 12 Bookworm
Le problème que je décris m'arrive sur mon controleur de domaine Windows de prod + WAPT 2.5
Je viens également d'installer une hyper-v d'un nouveau controleur de domaine de test sous Windows Server 2022 et une installation toute fraiche de Debian 12 / WAPT 2.5 et j'observe le même problème.
Suite aux recommandations de @sfonteneau, j'ai utilisé le paquet libnginx-mod-http-auth-spnego qu'on trouve ici :
https://wapt.tranquil.it/debian/wapt-2. ... th-spnego/
Je n'ai pas de remontée de mon serveur WPAT "srv-wapt" dans le dossier "prosioning" que j'ai créé. J'ai suivi en // le tuto de It-Connect que j'avais déjà utilisé pour WAPT 2.3.
J'ai même testé avec un autre dossier d'unité d'organisation (j'ai bien donné les droits au compte "wapt" sur les 2 dossiers (délégation de control pour le compte wapt avec seulement les objets type "ordinateurs" avec creation/deletion en permissions "create" all child object).
Quand je rentre mon kinit wapt (+mdp) : pas d'erreur
Puis le Klist me donne bien le ticket Kerberos pour le compte wapt :
Code : Tout sélectionner
root@srv-wapt:~# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: wapt@ADTEST.LOCAL
Valid starting Expires Service principal
17/04/2024 11:14:59 17/04/2024 21:14:59 krbtgt/ADTEST.LOCAL@ADTEST.LOCAL
renew until 18/04/2024 11:14:52
17/04/2024 11:16:54 17/04/2024 21:14:59 ldap/serv2022adtest.adtest.local@
renew until 18/04/2024 11:14:52
Ticket server: ldap/serv2022adtest.adtest.local@ADTEST.LOCAL
17/04/2024 11:16:54 17/04/2024 11:18:54 kadmin/changepw@ADTEST.LOCAL
renew until 17/04/2024 11:18:54
Code : Tout sélectionner
msktutil --server Serv2022ADTEST.adtest.local --precreate --host $(hostname) -b ou=Provisioning,dc=adtest,dc=local --service HTTP --description "host account for wapt server" --enctypes 24 -N
Code : Tout sélectionner
msktutil --server Serv2022ADTEST.adtest.local --auto-update --keytab /etc/nginx/http-krb5.keytab --host $(hostname) -N
Si j'essaie d'aller un peu plus loin (installation de Waptconsole sur une machine Windows), je m'identifie en configuration "waptconsole", adresse du serveur OK, utilisateur admin + mdp qui va bien et j'obtiens alors ce message d'erreur :
Si quelqu'un a une piste, je suis preneur.
Merci.
Grégory.