Hallo,
wie registriere ich einen Rechner außerhalb von Active Directory mit aktiviertem Kerberos?
Vielen Dank.
Registrieren Sie einen Computer außerhalb von Active Directory mit aktiviertem Kerberos
Forumregeln
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
Community-Forumregeln
* Englischer Support auf www.reddit.com/r/wapt
* Französischer Community-Support ist in diesem Forum verfügbar.
* Bitte kennzeichnen Sie gelöste Themen mit [GELÖST].
* Bitte bearbeiten Sie keine Themen, die mit [GELÖST] markiert sind. Erstellen Sie stattdessen ein neues Thema und verweisen Sie auf das alte.
* Geben Sie die installierte WAPT-Version, die vollständige Versionsnummer und die Build-Nummer (2.2.1.11957 / 2.2.2.12337 / usw.) sowie die Enterprise-/Discovery-Edition an.
* Versionen 1.8.2 und älter werden nicht mehr unterstützt. Fragen zu Version 1.8.2 werden nur beantwortet, wenn sie sich auf ein Upgrade auf eine unterstützte Version (2.1, 2.2 usw.) beziehen.
* Geben Sie das Server-Betriebssystem (Linux/Windows) und die Version (Debian Buster/Bullseye – CentOS 7 – Windows Server 2012/2016/2019) an.
* Geben Sie gegebenenfalls das Betriebssystem des Administrations-/Paketerstellungsrechners und des Rechners mit dem problematischen Agenten an (Windows 7/10/11/Debian 11/etc.).
* Vermeiden Sie es, mehrere Fragen in einem Thema zu stellen, da diese sonst möglicherweise ignoriert werden. Falls mehrere Themen relevant sind, erstellen Sie bitte separate Themen, vorzugsweise nacheinander und nicht gleichzeitig (d. h. vermeiden Sie Spam im Forum).
* Fügen Sie Code-Snippets, Screenshots und andere Bilder direkt in Ihren Beitrag ein. Links zu Pastebin, Bitly und anderen Drittanbieterseiten werden systematisch entfernt.
* Wie in jedem Community-Forum erfolgt die Unterstützung freiwillig durch die Mitglieder. Für kommerziellen Support kontaktieren Sie bitte den Vertrieb von Tranquil IT unter +44 2 40 97 57 55.
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
Stellen Sie den betreffenden Agenten ein:
Der Server sollte den Benutzernamen/das Passwort des Wapt-Servers anfordern
Code: Alle auswählen
use_kerberos = 0
Tut mir leid, aber es funktioniert nicht...
Ich habe gerade einige Tests durchgeführt:
Rechner pc1 - W7 - Rechner außerhalb der Domäne
waptserver.ini: Basiskonfiguration
allow_unauthentificated_connect = False
allow_unauthentificated_registration = True
use_kerberos = True
https://www.wapt.fr/fr/doc/Configuratio ... index.html :
allow_unauthenticated_registration = True Erlaubt die Authentifizierung mit Benutzername/Passwort für die Erstregistrierung
allow_unauthenticated_connect = False Definiert, ob WebSocket-Anfragen authentifiziert werden sollen
Test 1:
waptserver.ini:
allow_unauthentificated_connect = False
allow_unauthentificated_registration = True
use_kerberos = True
wapt-get.ini
use_kerberos = 1
wapt-get register
Waptservice Benutzer: lokales Administratorkonto
> WaptBadServerAuthentication-Fehler, was normal ist!
Test 2:
waptserver.ini:
allow_unauthentificated_connect = False
allow_unauthentificated_registration = True
use_kerberos = True
wapt-get.ini
use_kerberos = 0
wapt-get register
Waptservice Benutzer: lokales Administratorkonto
> Das Inventar wird an den WAPT-Server gesendet... es gibt also ein serverseitiges Problem, das Rechner ohne WAPT-Administratorkonto akzeptiert.
Test 3:
waptserver.ini:
allow_unauthentificated_connect = False
allow_unauthentificated_registration = False
use_kerberos = True
wapt-get.ini
use_kerberos = 0
wapt-get register
Waptservice Benutzer: lokales Administratorkonto
> WaptBadServerAuthentication-Fehler.
Test 4:
waptserver.ini:
allow_unauthentificated_connect = True
allow_unauthentificated_registration = False
use_kerberos = True
wapt-get.ini
use_kerberos = 0
wapt-get register
Waptservice Benutzer: lokales Administratorkonto
> WaptBadServerAuthentification-Fehler
Ich habe gerade einige Tests durchgeführt:
Rechner pc1 - W7 - Rechner außerhalb der Domäne
waptserver.ini: Basiskonfiguration
allow_unauthentificated_connect = False
allow_unauthentificated_registration = True
use_kerberos = True
https://www.wapt.fr/fr/doc/Configuratio ... index.html :
allow_unauthenticated_registration = True Erlaubt die Authentifizierung mit Benutzername/Passwort für die Erstregistrierung
allow_unauthenticated_connect = False Definiert, ob WebSocket-Anfragen authentifiziert werden sollen
Test 1:
waptserver.ini:
allow_unauthentificated_connect = False
allow_unauthentificated_registration = True
use_kerberos = True
wapt-get.ini
use_kerberos = 1
wapt-get register
Waptservice Benutzer: lokales Administratorkonto
> WaptBadServerAuthentication-Fehler, was normal ist!
Test 2:
waptserver.ini:
allow_unauthentificated_connect = False
allow_unauthentificated_registration = True
use_kerberos = True
wapt-get.ini
use_kerberos = 0
wapt-get register
Waptservice Benutzer: lokales Administratorkonto
> Das Inventar wird an den WAPT-Server gesendet... es gibt also ein serverseitiges Problem, das Rechner ohne WAPT-Administratorkonto akzeptiert.
Test 3:
waptserver.ini:
allow_unauthentificated_connect = False
allow_unauthentificated_registration = False
use_kerberos = True
wapt-get.ini
use_kerberos = 0
wapt-get register
Waptservice Benutzer: lokales Administratorkonto
> WaptBadServerAuthentication-Fehler.
Test 4:
waptserver.ini:
allow_unauthentificated_connect = True
allow_unauthentificated_registration = False
use_kerberos = True
wapt-get.ini
use_kerberos = 0
wapt-get register
Waptservice Benutzer: lokales Administratorkonto
> WaptBadServerAuthentification-Fehler
-
Sfonteneau
- WAPT-Experte
- Nachrichten: 2322
- Registriert: 10. Juli 2014 - 23:52 Uhr
- Kontakt:
In jedem Fall müssen Sie gehen
Es beeinträchtigt die Aufnahme nicht, und aus Sicherheitsgründen ist es besser, wenn es auf „False“ eingestellt ist
Test2, es ist normal, dass es funktioniert, du hast
Daher akzeptiert der Server es natürlich
Test3 und Test4 sollten funktionieren. Ich habe es gerade getestet und es funktioniert auf meinem System mit WAPT 1.6, aber Sie verwenden offensichtlich den lokalen Dienst; Sie müssen den Befehl ausführen
In einem CMD ausgeführt in Administrator
Code: Alle auswählen
allow_unauthentificated_connect = FalseEs beeinträchtigt die Aufnahme nicht, und aus Sicherheitsgründen ist es besser, wenn es auf „False“ eingestellt ist
Test2, es ist normal, dass es funktioniert, du hast
Code: Alle auswählen
allow_unauthentificated_registration = TrueTest3 und Test4 sollten funktionieren. Ich habe es gerade getestet und es funktioniert auf meinem System mit WAPT 1.6, aber Sie verwenden offensichtlich den lokalen Dienst; Sie müssen den Befehl ausführen
Code: Alle auswählen
wapt-get register