WAPT2.5 / Debian 12 Bookworm
Le problème que je décris m'arrive sur mon controleur de domaine Windows de prod + WAPT 2.5
Je viens également d'installer une hyper-v d'un nouveau controleur de domaine de test sous Windows Server 2022 et une installation toute fraiche de Debian 12 / WAPT 2.5 et j'observe le même problème.
Suite aux recommandations de @sfonteneau, j'ai utilisé le paquet libnginx-mod-http-auth-spnego qu'on trouve ici :
https://wapt.tranquil.it/debian/wapt-2. ... th-spnego/
Je n'ai pas de remontée de mon serveur WPAT "srv-wapt" dans le dossier "prosioning" que j'ai créé. J'ai suivi en // le tuto de It-Connect que j'avais déjà utilisé pour WAPT 2.3.
J'ai même testé avec un autre dossier d'unité d'organisation (j'ai bien donné les droits au compte "wapt" sur les 2 dossiers (délégation de control pour le compte wapt avec seulement les objets type "ordinateurs" avec creation/deletion en permissions "create" all child object).
Quand je rentre mon kinit wapt (+mdp) : pas d'erreur
Puis le Klist me donne bien le ticket Kerberos pour le compte wapt :
Code : Tout sélectionner
root@srv-wapt:~# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: wapt@ADTEST.LOCAL
Valid starting Expires Service principal
17/04/2024 11:14:59 17/04/2024 21:14:59 krbtgt/ADTEST.LOCAL@ADTEST.LOCAL
renew until 18/04/2024 11:14:52
17/04/2024 11:16:54 17/04/2024 21:14:59 ldap/serv2022adtest.adtest.local@
renew until 18/04/2024 11:14:52
Ticket server: ldap/serv2022adtest.adtest.local@ADTEST.LOCAL
17/04/2024 11:16:54 17/04/2024 11:18:54 kadmin/changepw@ADTEST.LOCAL
renew until 17/04/2024 11:18:54
Code : Tout sélectionner
msktutil --server Serv2022ADTEST.adtest.local --precreate --host $(hostname) -b ou=Provisioning,dc=adtest,dc=local --service HTTP --description "host account for wapt server" --enctypes 24 -N
Code : Tout sélectionner
msktutil --server Serv2022ADTEST.adtest.local --auto-update --keytab /etc/nginx/http-krb5.keytab --host $(hostname) -N
Si j'essaie d'aller un peu plus loin (installation de Waptconsole sur une machine Windows), je m'identifie en configuration "waptconsole", adresse du serveur OK, utilisateur admin + mdp qui va bien et j'obtiens alors ce message d'erreur :
Si quelqu'un a une piste, je suis preneur.
Merci.
Grégory.