Registrierung ohne Angabe von Benutzername/Passwort

[Olivier Vailleau]

Guten Morgen,
Bei einer Neuinstallation versuche ich, Clients über Kerberos zu registrieren (wenn ich es richtig verstehe, ist diese Funktion vorhanden), aber der WAPT-Befehl „Register“ gibt Warnungen zurück und fragt mich nach einem Benutzernamen:

Code: Alle auswählen

C:\Windows\System32>wapt-get register
Using config file: C:\Program Files (x86)\wapt\wapt-get.ini
2023-10-06 17:39:33,457 WARNING Host client certificate C:\Program Files (x86)\wapt\private\4C4C4544-0044-4810-8038-C2C04F4D3533.crt is self signed or not with client_auth capability, not using it for auth on global
Registering host against server: https://si-wapt-01.ad.interstis.fr
2023-10-06 17:39:34,153 WARNING Host client certificate C:\Program Files (x86)\wapt\private\4C4C4544-0044-4810-8038-C2C04F4D3533.crt is self signed or not with client_auth capability, not using it for auth on wapt
2023-10-06 17:39:34,155 WARNING Host client certificate C:\Program Files (x86)\wapt\private\4C4C4544-0044-4810-8038-C2C04F4D3533.crt is self signed or not with client_auth capability, not using it for auth on wapt-host
Please get login for add_host:

Offenbar ist das Zertifikat ungültig.
Ich habe es versucht

Code: Alle auswählen

wapt-get enable-check-certificate

Aber ich erhalte die gleiche Antwort.

Ich habe versucht, das Zertifikat wie in der Dokumentation beschrieben zu pinnen, aber das Ergebnis ist dasselbe.
Ich habe versucht, eine ursprüngliche Konfiguration wiederherzustellen --> aber was bringt das? Und was mache ich mit dem JSON?
Ich habe versucht, einen WAP-Agenten neu zu erstellen oder zu kompilieren... er läuft, er kompiliert, er lädt irgendwohin herunter, und dann... passiert nichts mehr (was soll ich danach tun?)

Wenn ich versuche, auf meinen Wapt-Server zuzugreifen http://mon-wapt.mon-domaine.fr/waptChrome und Edge verweigern die Verbindung (selbstsigniertes Zertifikat). Firefox akzeptiert einen Workaround.

Wie kann ich meine WAPT-Kunden registrieren?
Dank im Voraus.

[Olivier Vailleau]

Ich möchte dies mit meinem Versuch, WAPTdeploy zu verwenden, ergänzen:

Code: Alle auswählen

c:\Users\olivier\Downloads>waptdeploy.exe  --hash=hashhashhashhashhashhashhashhash --minversion=2.4.0.14143 --wait=15 --waptsetupurl=https://siURLMASQUEE.fr/api/v3/get_waptagent_exe/{{ip}}/waptagent.exe
{"hash":"hashhashhashhashhashhashhashhash","minversion":"2.4.0.14143","wait":"15","waptsetupurl":"https://siURLMASQUEE.fr/api/v3/get_waptagent_exe/{{ip}}/waptagent.exe"}
WAPT version:
WAPT required version: 2.4.0.14143
Wapt agent path: C:\Users\OLIVIER\AppData\Local\Temp\waptagent.exe
Wget new waptagent from https://si-URLmasquee.fr/api/v3/get_waptagent_exe/172.25.64.1/waptagent.exe
Trying to reach https://si-URLmasquee.fr/api/v3/get_waptagent_exe/172.25.64.1/waptagent.exe...
Expecting hash sha256: f2blablablablad91
Using proxy :
waptagent.exe 39.5MB done in 36.01s ( 1MB/s )
Done.
SHA256 hash of downloaded setup file: f2blablabla_aussi91
OK : Hash of waptagent match expected hash.
Got version: 2.4.0.14143
Check exe digital signature...
PASS
Unable to speak with waptservice... continue (Is a server available on this address:port? THttpClientSocket.OpenBind(127.0.0.1:8088) [remoteip=] [Connect Timeout - #10])

Install ...
Launching C:\Users\OLIVIER\AppData\Local\Temp\waptagent.exe /VERYSILENT /MERGETASKS=""installService""

Install OK : 2.4.0.14143
2023-10-06 17:56:11 [WARNING] Checking if waptservice is running, and service version
Service version: 2.4.0
Update host status on the server
Delete temporay file C:\Users\OLIVIER\AppData\Local\Temp\waptagent.exe
Delete sheduled task "fullwaptupgrade"

Auf der Konsolenseite: Der Client wird nicht angezeigt. Bei dieser Methode fragt mich der Befehl `wapt-get register` weiterhin nach Benutzername und Passwort.

[Sfonteneau]

Guten Morgen

Haben Sie Ihren WAP-Agenten generiert, indem Sie die Option „Kerberos für die Erstregistrierung verwenden“ aktiviert haben?
https://www.wapt.fr/fr/doc/wapt-configuration ... html#build

Und falls ja, haben Sie diesen Teil der Dokumentation befolgt, der zum Erstellen eines Keytabs in Ihrem AD erforderlich ist?
https://www.wapt.fr/fr/doc/wapt-securit ... entication

Wenn Sie die unbeaufsichtigte Installation von waptagent starten, fragt das Installationsprogramm nicht nach einem Anmeldekennwort, und der Rechner registriert sich beim Start des Dienstes, wenn es ihm gelingt, ein Kerberos-Ticket von Ihrer Anzeige zu erhalten.

Hinweis zum selbstsignierten Zertifikat... ja, es ist selbstsigniert, wenn Sie es nicht durch ein kommerzielles Zertifikat oder eines aus Ihrer internen PKI ersetzt haben... doc: https://www.wapt.fr/fr/doc/wapt-securit ... ganization

Code: Alle auswählen

wapt-get enable-check-certificate

Allerdings hätte der Test erfolgreich sein müssen, wenn der von Ihnen verwendete DNS-Name mit dem Hostnamen ($hostname) des Rechners übereinstimmt, der während der Installation zur Generierung des selbstsignierten Zertifikats verwendet wurde

[vCardon]

Hallo Olivier Vailleau,

ich vermute, Sie versuchen eine sehr fortgeschrittene Konfiguration des Tools, bevor Sie einige grundlegende, aber dennoch komplexe System- und Netzwerkadministrationskonzepte vollständig verstanden haben.

Ich empfehle Ihnen, eine kurze Support-Sitzung mit unserer Vertriebsabteilung in Anspruch zu nehmen; der Inhaber Ihres Unternehmens und ich kennen uns.

[Olivier Vailleau]

Hallo,
ich konnte meine Clients mithilfe des WAPTAgent-Installers registrieren, vermutlich mit Kerberos-Authentifizierung, da kein Passwort erforderlich ist. Allerdings konnte ich die korrekte Funktion über einen Browser noch nicht überprüfen.

(Mit WAPT Deploy ist dies jedoch unmöglich, weder bei manueller Ausführung noch per Gruppenrichtlinie. Dasselbe Problem tritt auch mit dem Befehl `wapt-get` auf.)

Ich habe noch weitere Fragen, die ich hier aber aus Gründen der Übersichtlichkeit nicht beantworten werde; ich erstelle dazu einen separaten Thread.