Pas de remontée dans annuaire AD après commande mskutil

Question about WAPT Server / Requêtes et aides autour du serveur Wapt
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Répondre
zikos
Messages : 6
Inscription : 12 avr. 2024 - 14:04

17 avr. 2024 - 11:45

Bonjour,

WAPT2.5 / Debian 12 Bookworm

Le problème que je décris m'arrive sur mon controleur de domaine Windows de prod + WAPT 2.5
Je viens également d'installer une hyper-v d'un nouveau controleur de domaine de test sous Windows Server 2022 et une installation toute fraiche de Debian 12 / WAPT 2.5 et j'observe le même problème.

Suite aux recommandations de @sfonteneau, j'ai utilisé le paquet libnginx-mod-http-auth-spnego qu'on trouve ici :
https://wapt.tranquil.it/debian/wapt-2. ... th-spnego/

Je n'ai pas de remontée de mon serveur WPAT "srv-wapt" dans le dossier "prosioning" que j'ai créé. J'ai suivi en // le tuto de It-Connect que j'avais déjà utilisé pour WAPT 2.3.

J'ai même testé avec un autre dossier d'unité d'organisation (j'ai bien donné les droits au compte "wapt" sur les 2 dossiers (délégation de control pour le compte wapt avec seulement les objets type "ordinateurs" avec creation/deletion en permissions "create" all child object).

Quand je rentre mon kinit wapt (+mdp) : pas d'erreur
Puis le Klist me donne bien le ticket Kerberos pour le compte wapt :

Code : Tout sélectionner

root@srv-wapt:~# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: wapt@ADTEST.LOCAL

Valid starting       Expires              Service principal
17/04/2024 11:14:59  17/04/2024 21:14:59  krbtgt/ADTEST.LOCAL@ADTEST.LOCAL
        renew until 18/04/2024 11:14:52
17/04/2024 11:16:54  17/04/2024 21:14:59  ldap/serv2022adtest.adtest.local@
        renew until 18/04/2024 11:14:52
        Ticket server: ldap/serv2022adtest.adtest.local@ADTEST.LOCAL
17/04/2024 11:16:54  17/04/2024 11:18:54  kadmin/changepw@ADTEST.LOCAL
        renew until 17/04/2024 11:18:54
Ensuite, j'entre les 2 commandes :

Code : Tout sélectionner

msktutil --server Serv2022ADTEST.adtest.local --precreate --host $(hostname) -b ou=Provisioning,dc=adtest,dc=local --service HTTP --description "host account for wapt server" --enctypes 24 -N
Puis :

Code : Tout sélectionner

msktutil --server Serv2022ADTEST.adtest.local --auto-update --keytab /etc/nginx/http-krb5.keytab --host $(hostname) -N
Et rien ne se passe dans le dossier "provisioning" ou autre dossier test (alors que je l'ai déjà fait d'autres fois avec un WAPT2.3). Là ou j'attends que la machine srv-wapt s'y inscrive avec la description "host account for wapt server" ;)

Si j'essaie d'aller un peu plus loin (installation de Waptconsole sur une machine Windows), je m'identifie en configuration "waptconsole", adresse du serveur OK, utilisateur admin + mdp qui va bien et j'obtiens alors ce message d'erreur :

Image

Si quelqu'un a une piste, je suis preneur.

Merci.

Grégory.
Haut
zikos
Messages : 6
Inscription : 12 avr. 2024 - 14:04

23 avr. 2024 - 10:52

Bonjour à tous,

Pour information, quand je parle de la remontée du nom du serveur WAPT, j'ai suivi le tuto suivant de It-connect :

https://www.it-connect.fr/installer-wap ... logiciels/

Il reprend ce que l'on trouve ici pour créer la Keytab HTTP:
https://www.wapt.fr/fr/doc-2.5/wapt-sec ... entication

Il a juste rajouté dans la commande :

Code : Tout sélectionner

sudo msktutil --server DOMAIN_CONTROLER --precreate --host $(hostname) -b cn=computers --service HTTP --description "host account for wapt server" --enctypes 24 -N
Une partie OU pour séparer et que ça s'inscrire dans une OU "Provisionning" et éviter que ça rentre directement dans Computer si je comprends bien. Ce qui donne chez moi :

Code : Tout sélectionner

msktutil --server Serv2022ADTEST.adtest.local --precreate --host $(hostname) -b ou=Provisioning, dc=adtest,dc=local --service HTTP --description "host account for wapt server" --enctypes 24 -N
Si ça parle à quelqu'un, je ne vois pas ou j'aurais pu faire une erreur pour l'instant.

Merci,

Grégory.
Haut
Répondre

Revenir à « WAPT Server »


  • Pour aller plus loin avec WAPT