WatchAD2.0
WatchAD2.0 copied to clipboard
Qihoo360
WatchAD2.0是一款针对域威胁的日志分析与监控系统
看了一下列表的issues,几乎全是这个问题,肯定是有哪个地方存在问题的。 [+] XXXXXX 域注册失败: 未查询到域控制器. 创建日志缓存....  我连80端口都没有起起来呢?师傅们,这是为啥?
已安装成功~~~
 安装步骤如下: git项目后 创建.env文件并配置 ``` KAFKAHOST=192.168.11.4 KAFKAADV=PLAINTEXT://192.168.11.4:9092 BROKER=192.168.11.4:9092 MONGOUSER=admin MONGOPWD=admin123 DCNAME="goad.local" DCSERVER=192.168.11.10 DCUSER="CN=iatptest, CN=Users, DC=goad, DC=local" DCPWD="Test123@" WEBUSER="iatptest" ``` 配置文件中的iatptest用户参考创建 https://github.com/Qihoo360/WatchAD2.0/issues/16#issuecomment-1956191799 dcuser配置信息查询  然后执行 ``` docker-compose build docker-compose up -d...
域控为windows server2022,搭建好后,web页面登陆数据库中没有用户,进入docker容器后重新初始化,显示无法查询到域控,具体如下:  是因为linux没有加入到域的原因吗 ???还是和windows server2022有关呀 具体.env如下: #KAFKA配置,需修改为当前服务器的IP KAFKAHOST=192.168.131.128 KAFKAADV=PLAINTEXT://192.168.131.128:9092 BROKER=192.168.131.128:9092 #Mongo配置,默认账号密码 MONGOUSER=IATP MONGOPWD=IATP-by-360 #域控配置,其中DCUSER为域内用户的DN DCNAME="zgtest.local" DCSERVER=192.168.131.131 DCUSER="CN=Administrator,CN=Users,DC=zgtest,DC=local" DCPWD="Admin123" #WEB配置,可配置为域内任意用户,或DCUSER的CN WEBUSER="Administrator"
按照文档配置完.env 之后 启动web登录提示不存在该用户 进入容器中停止进程重新执行./entrypoint.sh 日志如下 [root@localhost home]# ./entrypoint.sh [+] xxxxx 域注册失败: 未查询到域控制器. 创建日志缓存.... [-]认证域配置失败:数据库中未注册该域信息, mongo: no documents in result panic: runtime error: invalid memory address or nil pointer dereference [signal...
大佬们好,请帮忙分析下我这环境的问题原因。 --- 由于需要导入模拟器中,所以对部分配置做了修改。 1、**网络拓扑**。  watchad:10.1.2.104 ad:10.1.1.101 watchad和域控网络可达,可以ping通,直接在域控上访问http://10.1.2.104   ——————————————————————————————————————————————————————— 2、**.env 文件**: root@watchadmin:/opt/watchadmin/WatchAD2.0-master# cat .env #KAFKA配置,需修改为当前服务器的IP KAFKAHOST=10.1.2.104 KAFKAADV=PLAINTEXT://10.1.2.104:9092 BROKER=10.1.2.104:9092 #Mongo配置,默认账号密码 MONGOUSER=IATP MONGOPWD=IATP-by-360 #域控配置,其中DCUSER为域内用户的DN DCNAME="Cancer.com" DCSERVER=10.1.1.101 DCUSER="CN=Administrator,CN=Users,DC=Cancer,DC=com" #DCUSER="[email protected]" DCPWD="Aa123..." #WEB配置,可配置为域内任意用户,或DCUSER的CN...
