Problem bei der Registrierung der Client-Rechner

FitzXelia · 22. September 2020 – 17:55 Uhr

Guten Morgen,

Ich erstelle diesen Beitrag, weil ich trotz meiner Suche im Forum keine Lösung für mein Problem finden konnte.
Ich besitze einen WAPT-Server, der für mehrere Domänen mit Vertrauensstellung zwischen diesen verwendet wird.
Ich habe jedoch Probleme mit der Kundenregistrierung.
Ich verwende die Kerberos-Authentifizierung für die Registrierung.

Serverkonfiguration:

Code: Alle auswählen

[options]
waptwua_folder = /var/www/html/waptwua
server_uuid = f3b48752-1059-11ea-a519-005056b71f58
clients_signing_key = /opt/wapt/conf/ca-wapt1.domaine1.local.pem
clients_signing_certificate = /opt/wapt/conf/ca-wapt1.domaine1.local.crt
wapt_password = $pbkdf2-sha256$29000$2nvvfe.dk7K21vo/Z8z53w$DtkM/JsLTv7wx2MGRdapPIkCzkk46j3Bsu8Prv1NxvM
use_kerberos = True
allow_unauthenticated_connect = False
secret_key = UFoo6Qq2mLVIRwHnSZ0Wj2OoBBDhmvbApQH8jvHFtNltV8QzepPdXqfzanHOBywd
http_proxy = 
wapt_admin_group_dn = CN=G_WAPT_Admin,OU=Groupes,DC=domaine1,DC=local
ldap_auth_server = AD1.domaine1.local
ldap_auth_base_dn = DC=domaine1,DC=local
ldap_auth_ssl_enabled = False

Clientkonfiguration:

Code: Alle auswählen

[global]
waptupdate_task_period=120
wapt_server=https://wapt1.domaine1.local
repo_url=https://wapt1.domaine1.local/wapt
use_hostpackages=1
send_usage_report=1
use_kerberos=1
check_certificates_validity=0
verify_cert=C:\wapt\ssl\server\wapt1.domaine1.local.crt
dnsdomain=
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
use_fqdn_as_uuid=1
use_ad_groups=1
waptaudit_task_period=120m
[wapt-templates]
repo_url=https://store.wapt.fr/wapt
verify_cert=1
[waptwua]
enabled=false
install_at_shutdown=false

In den Serverprotokollen:

Code: Alle auswählen

Sep 22 17:44:38 wapt1 python: 2020-09-22 17:44:38,700 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID clientXX.domaine2.local. Please register first.',)

Versuch der manuellen Registrierung über wapt-get register:

Code: Alle auswählen

Registering host against server: https://wapt1.domaine1.local
        System Power Controls
FATAL ERROR : HTTPError: 403 Client Error: Forbidden for url: https://wapt1.domaine1.local/add_host_kerberos
wapt-get exited on clientXX.domaine2.local with error code 3.

Ich habe die Konfiguration des nginx-Servers überprüft und sie ist korrekt.
Ich sehe nicht, woher das Problem kommt.

- WAPT Version 1.7.4 installiert
- CentOS 7.7 Server-Betriebssystem

Vielen Dank im Voraus für Ihre Hilfe.
Aufrichtig,

22. September 2020 – 19:40 Uhr

Tritt das gleiche Problem auch bei Version 1.8.2 auf?

Mit freundlichen Grüßen.

FitzXelia · 22. September 2020 – 20:15 Uhr

Es handelt sich um einen Server mit einer abgelaufenen Enterprise-Lizenz, die vorerst nicht verlängert wird (wir erneuern bzw. ersetzen gerade unsere Workstations, und die Anzahl der Workstations in WAPT ist höher als die tatsächliche Anzahl).
Daher habe ich keinen Zugriff mehr auf das Repository, um es zu aktualisieren.

22. September 2020 – 20:57 Uhr

Wenn Sie zum Community-Tarif gewechselt sind, weil die Anzahl Ihrer PCs die Anzahl Ihrer erworbenen Lizenzen überstieg, rufen Sie bitte unser Büro an. Die Anpassung wird wahrscheinlich minimal sein, damit Sie wieder alles im Griff haben.

Falls Sie einen Testtarif genutzt haben, funktioniert dieser wie erwartet, und Sie müssen sich bei Fragen an die Community wenden.

FitzXelia · 23. September 2020 - 10:05 Uhr

Ich glaube, ich habe das Problem gefunden.
Mein Active Directory in meiner ersten Domäne delegiert keine Kerberos-Tickets an meine zweite Domäne.
Das liegt an einem Microsoft-Update, das diese Funktion standardmäßig deaktiviert hat.

Gibt es eine Möglichkeit, vom Enterprise-Repository zum Community-Repository zu wechseln, um das Update durchzuführen, ohne den Server neu installieren zu müssen?