Hallo,
gibt es eine Möglichkeit, eine Ausnahme für eine Abhängigkeit eines Unit-Pakets zu erstellen (während der Rechner weiterhin dem Unit-Paket zugeordnet bleibt)?
Angenommen, ein Unit-Paket hängt von Basispaketen ab, die Zertifikate bereitstellen. Ich möchte verhindern, dass diese Zertifikate auf einem oder mehreren Rechnern bereitgestellt werden, die von diesem Unit-Paket abhängig sind (ohne deren Organisationseinheit oder das Unit-Paket selbst zu ändern).
Ich habe bereits verschiedene Konfigurationen ausprobiert, z. B. einen Konflikt zwischen einem dieser Pakete und dem Rechnerpaket erzeugt, jedoch ohne Erfolg.
Ausnahme für eine Abhängigkeit eines Unit-Pakets
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
dcardon
- WAPT-Experte
- Nachrichten: 1953
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Hallo Steven,
dieser Ansatz ähnelt der Vorgehensweise in der AD-Gruppenrichtlinienverwaltung, wo man die Gruppenrichtlinienvererbung für einen bestimmten Zweig deaktivieren kann. Wir haben uns vorerst dagegen entschieden, da dies die Komplexität erheblich erhöht und man leicht unbeabsichtigte Aktionen ausführen kann.
Eine Möglichkeit, Ihren Anwendungsfall zu lösen, wäre die Erstellung eines „Metapakets“, das je nach bestimmten Parametern ein Paket installiert oder nicht [1].
Diese Methode bietet große Flexibilität, kann aber Probleme beim Herunterladen der Pakete selbst verursachen. Wenn beispielsweise ein Benutzer über VPN, 802.1x oder WLAN verbunden ist und die Paketinstallation beim Herunterfahren der Workstations erfolgt, kann die Installation des Metapakets den Download und die Installation des Pakets nicht initiieren, da keine Netzwerkverbindung mehr besteht. Wir untersuchen derzeit, wie wir dieses Szenario besser handhaben können.
Viele Grüße,
Denis
[1] https://www.wapt.fr/fr/doc/wapt-create- ... a-packages
dieser Ansatz ähnelt der Vorgehensweise in der AD-Gruppenrichtlinienverwaltung, wo man die Gruppenrichtlinienvererbung für einen bestimmten Zweig deaktivieren kann. Wir haben uns vorerst dagegen entschieden, da dies die Komplexität erheblich erhöht und man leicht unbeabsichtigte Aktionen ausführen kann.
Eine Möglichkeit, Ihren Anwendungsfall zu lösen, wäre die Erstellung eines „Metapakets“, das je nach bestimmten Parametern ein Paket installiert oder nicht [1].
Diese Methode bietet große Flexibilität, kann aber Probleme beim Herunterladen der Pakete selbst verursachen. Wenn beispielsweise ein Benutzer über VPN, 802.1x oder WLAN verbunden ist und die Paketinstallation beim Herunterfahren der Workstations erfolgt, kann die Installation des Metapakets den Download und die Installation des Pakets nicht initiieren, da keine Netzwerkverbindung mehr besteht. Wir untersuchen derzeit, wie wir dieses Szenario besser handhaben können.
Viele Grüße,
Denis
[1] https://www.wapt.fr/fr/doc/wapt-create- ... a-packages
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
-
dcardon
- WAPT-Experte
- Nachrichten: 1953
- Anmeldung: 18. Juni 2014 - 09:58 Uhr
- Ort: Saint Sébastien sur Loire
- Kontakt:
Hallo Steven,
falls es um die Bereitstellung eines Benutzerzertifikats geht (oder um andere Dinge, die den Benutzer auf dem Rechner nicht beeinträchtigen, wie z. B. ein Thunderbird-Update, das Thunderbird beschädigen würde), können wir die Installation des Pakets erzwingen, sobald es vom Agenten erkannt wird (solange noch eine Netzwerkverbindung besteht).
Viele Grüße,
Denis
falls es um die Bereitstellung eines Benutzerzertifikats geht (oder um andere Dinge, die den Benutzer auf dem Rechner nicht beeinträchtigen, wie z. B. ein Thunderbird-Update, das Thunderbird beschädigen würde), können wir die Installation des Pakets erzwingen, sobald es vom Agenten erkannt wird (solange noch eine Netzwerkverbindung besteht).
Viele Grüße,
Denis
Denis Cardon – Tranquil IT
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Teilen Sie Ihre Erfahrungen auf WAPT! Senden Sie uns Ihre Blog- und Artikel-URLs im „Ihre Meinung des Forums, und wir werden sie auf der WAPT-
Okay, danke für die Erklärung.
Theoretisch könnte man auch eine „virtuelle“ Organisationseinheit auf den auszuschließenden Rechnern definieren, aber das würde die gesamte Software des Pakets ausschließen, nicht nur die als Ausnahmen ausgewählten.
Meiner Meinung nach wäre die Möglichkeit, Ausnahmen auf einem Rechner zu priorisieren (z. B. über die wapt-get.ini), von Vorteil.
Theoretisch könnte man auch eine „virtuelle“ Organisationseinheit auf den auszuschließenden Rechnern definieren, aber das würde die gesamte Software des Pakets ausschließen, nicht nur die als Ausnahmen ausgewählten.
Meiner Meinung nach wäre die Möglichkeit, Ausnahmen auf einem Rechner zu priorisieren (z. B. über die wapt-get.ini), von Vorteil.
