Hallo,
wir haben die Kerberos-Authentifizierung für WAPT sowie die Zertifikatsprüfung aktiviert. Unsere wapt-get.ini-Datei enthält daher folgende Einträge:
wapt-get.ini;use_kerberos=1
wapt-get.ini;verify_cert=C:\Program Files (x86)\wapt\ssl\server\ca.crt.
Dies funktioniert einwandfrei, solange wir einen Rechner mit einer eingerichteten DJOIN-Verbindung verwenden.
Das Problem tritt bei Rechnern außerhalb der Domäne auf.
Sobald diese Rechner über WAPT bereitgestellt sind, kann sich der Agent nicht automatisch mit WAPT verbinden. Wir müssen daher auf dem jeweiligen Rechner den Befehl „wapt-get register“ ausführen. Dort werden wir nach den WAPT-Administratoranmeldeinformationen gefragt. Nach der Anmeldung funktioniert alles einwandfrei; der Rechner wird in WAPT angezeigt, und wir senden ihm das Konfigurationspaket, das seiner simulierten Organisationseinheit zugeordnet ist.
Zwei Fragen:
Können wir erreichen, dass sich diese Rechner trotz Kerberos automatisch bei WAPT authentifizieren, ohne die Sicherheitsstufe zu senken?
Können wir sicherstellen, dass das Konfigurationspaket (wir haben zwei verschiedene, abhängig vom Rechner) automatisch zugewiesen wird (z. B. anhand des Rechnernamens oder während der Bereitstellungskonfiguration in der WAPT-Konsole)? Mit
freundlichen Grüßen
Off-Domain-Maschinenregistrierung in WAPT über Kerberos
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Guten Morgen,
Es gibt zwei Lösungen für die automatische Registrierung von Agenten:
- Kerberos-Authentifizierung für Domänenrechner
- ohne Authentifizierung
Die Benutzer-/Passwort-Authentifizierung erfolgt nicht automatisch.
Zur zweiten Frage: Es ist möglich, ein Paket zu erstellen, das unter bestimmten Bedingungen andere Pakete installiert (Metapaket):
Oder :
Dieses Paket könnte in eine Kernpaketgruppe aufgenommen werden.
Guten Tag,
Bertrand
Es gibt zwei Lösungen für die automatische Registrierung von Agenten:
- Kerberos-Authentifizierung für Domänenrechner
- ohne Authentifizierung
Die Benutzer-/Passwort-Authentifizierung erfolgt nicht automatisch.
Zur zweiten Frage: Es ist möglich, ein Paket zu erstellen, das unter bestimmten Bedingungen andere Pakete installiert (Metapaket):
Code: Alle auswählen
# -*- coding: utf-8 -*-
from setuphelpers import *
def install():
if get_hostname().startswith('test'):
WAPT.install('préfixe-paquetconftest')Code: Alle auswählen
# -*- coding: utf-8 -*-
from setuphelpers import *
def install():
if get_hostname().startswith('test'):
inifile_writestring(WAPT.config_filename, "global", "host_organizational_unit_dn", "OU=test,DC=hors_domaine")
Dieses Paket könnte in eine Kernpaketgruppe aufgenommen werden.
Guten Tag,
Bertrand
Wie werden die Agenten außerhalb der Domäne aktuell installiert? Mit einem anderen Bereitstellungstool oder manuell?
Für die Authentifizierung per Benutzername/Passwort kann ein dediziertes Konto (spezifische ACL) für die Agentenregistrierung erstellt werden. Bei manueller Installation ist hierfür ein zusätzlicher Befehl zur Registrierung des Agenten erforderlich („wapt-get register“, anschließend Benutzername und Passwort eingeben).
Alternativ können Sie ein Skript mit folgendem Befehl ausführen (Benutzerpasswort in der Befehlszeile angeben):
Für die Authentifizierung per Benutzername/Passwort kann ein dediziertes Konto (spezifische ACL) für die Agentenregistrierung erstellt werden. Bei manueller Installation ist hierfür ein zusätzlicher Befehl zur Registrierung des Agenten erforderlich („wapt-get register“, anschließend Benutzername und Passwort eingeben).
Alternativ können Sie ein Skript mit folgendem Befehl ausführen (Benutzerpasswort in der Befehlszeile angeben):
Code: Alle auswählen
wapt-get register --wapt-server-user=WAPT_SERVER_USER --wapt-server-passwd=WAPT_SERVER_PASSWD
