Seite 3 von 3
Betreff: Wapt lässt sich nicht über Gruppenrichtlinie bereitstellen
Veröffentlicht: 18. März 2019 – 16:55 Uhr
von davidm
Hallo,
ich habe ein sehr ähnliches Problem: (Einige der hier präsentierten Informationen sollten anderen bei der Konfiguration ihrer Gruppenrichtlinienobjekte (GPO) helfen.
)
Die GPO wird bereitgestellt, der WAPT-Dienst startet, aber der Computer registriert sich nicht beim WAPT-Server.
Ich muss dies manuell über den Befehl „wapt-get register“ auf dem Zielrechner durchführen und dabei den privaten Schlüssel angeben.
(Dadurch wird die GPO-Bereitstellung nutzlos.)
Ich verwende die folgenden Parameter für die GPO (das Skript wird beim Herunterfahren ausgeführt, nicht beim Hochfahren, da die Installation sonst fehlschlägt, weil Windows 10 nicht auf den Netzwerkstart wartet):
waptdeploy.exe --hash="MY-HASH" --minversion=1.7.3.5 --wait=15 --waptsetupurl="
http://URL-OF-MY-WAPT-SERVER.LAN/wapt/waptagent.exe".
Ich dachte, der Agent enthalte den privaten Schlüssel.
Hat jemand eine Idee?
Danke.
Betreff: Wapt lässt sich nicht über Gruppenrichtlinie bereitstellen
Veröffentlicht: 19. März 2019 - 10:43 Uhr
von davidm
Hinweis:
Ich verwende keine Kerberos-Authentifizierung, daher habe ich die Zeile in der Datei /opt/wapt/conf/waptserver.ini geändert,
allow_unauthenticated_registration = True
, und dabei allow_unauthenticated_registration = False (Standard) ersetzt.
Betreff: Wapt lässt sich nicht über Gruppenrichtlinie bereitstellen
Veröffentlicht: 19. März 2019 - 11:18 Uhr
von agauvrit
Könnten Sie den Inhalt der (anonymisierten) wapt-get.ini-Datei eines widerspenstigen Agenten veröffentlichen?
Betreff: Wapt lässt sich nicht über Gruppenrichtlinie bereitstellen
Veröffentlicht: 19. März 2019 - 12:40 Uhr
von davidm
Hier ist die wapt-get.ini-Datei auf dem Agenten, der sich nicht beim WAPT-Server registriert:
[global]
repo_url=
https://MY-WAPT-SERVER.DOMAIN.LAN/wapt
send_usage_report=1
use_hostpackages=1
wapt_server=
https://MY-WAPT-SERVER.DOMAIN.LAN/
use_kerberos=0
check_certificates_validity=1
verify_cert=C:\Program Files (x86)\wapt\ssl\server\MY-WAPT-SERVER.DOMAIN.LAN.crt
use_fqdn_as_uuid=1
dnsdomain=DOMAIN.LAN
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
[wapt-templates]
repo_url=
https://store.wapt.fr/wapt
verify_cert=1
Betreff: Wapt lässt sich nicht über Gruppenrichtlinie bereitstellen
Veröffentlicht: 25. März 2019 - 14:04 Uhr
von davidm
Ich kann das Registrierungsproblem bestätigen:
waptserver.log:
2019-03-25 14:02:14,450 WARNUNG Websocket-Verbindungsparameter: Authentifizierungstoken konnte nicht abgerufen werden: Fehler auf dem Server:
EWaptAuthenticationFailure(u'Unbekannte Host-UUID 01962215-7F3A-7A4C-BF90-F76BF79F6844. Bitte registrieren Sie sich zuerst.',)
Ich bin kurz davor, das Problem zu lösen, komme aber nicht weiter. Falls Sie Ideen haben, bin ich ganz Ohr.
DANKE
Aktuell habe ich folgendes Ergebnis, nachdem die Gruppenrichtlinie angewendet wurde:
- GPO WAPT.PNG (26,84 KB) 20274 Mal aufgerufen
Betreff: Wapt lässt sich nicht über Gruppenrichtlinie bereitstellen
Veröffentlicht: 9. April 2019 - 12:23 Uhr
von agauvrit
Sie haben während der Nachkonfiguration die zweite Registrierungsoption aktiviert, die bei der Registrierung von Maschinen ein Passwort erfordert.
Führen Sie die Nachkonfiguration auf dem Server erneut aus und wählen Sie die erste Option, die die Registrierung von Maschinen ohne Authentifizierung ermöglicht.
Betreff: Wapt lässt sich nicht über Gruppenrichtlinie bereitstellen
Veröffentlicht: 26. April 2019 - 12:10 Uhr
von Toma
Guten Morgen
Ich habe dasselbe Problem. Die Gruppenrichtlinie ist aktiv und WAPT funktioniert, da meine Workstations in GLPI mit der korrekten Software angezeigt werden. Allerdings werden die Workstations in der Konsole nicht angezeigt.
Inhalt von /opt/wapt/conf/waptserver.ini
Code: Alle auswählen
[options]
waptwua_folder = /var/www/waptwua
server_uuid = xx-548c-11e9-9845-xx
wapt_password = $xx
use_kerberos = False
allow_unauthenticated_connect = False
secret_key = xx
allow_unauthenticated_registration = True
wapt_admin_group_dn = CN=waptadmins,CN=Users,DC=xx,DC=xx
ldap_auth_server = xx.xx
ldap_auth_base_dn = DC=xx,DC=xx
ldap_auth_ssl_enabled = False
Inhalt von /var/log/daemon.log
Code: Alle auswählen
Apr 26 12:03:56 wapt-01 python[30730]: 2019-04-26 12:03:56,160 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0038-5A10-8033-B5C04F4E3132. Please register first.',)
Apr 26 12:04:00 wapt-01 python[30730]: 2019-04-26 12:04:00,080 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0039-5710-8051-C6C04F4B3132. Please register first.',)
Apr 26 12:04:00 wapt-01 python[30730]: 2019-04-26 12:04:00,310 WARNING SocketIO connection refused for uuid 4C4C4544-0039-5710-8051-C6C04F4B3132, sid 860d48e6180048609a1b7812ad4ca489: SocketIO connection not authorized, invalid token: 400 Bad Request: The browser (or proxy) sent a request that this server could not understand., instance
Apr 26 12:04:00 wapt-01 python[30730]: 2019-04-26 12:04:00,312 WARNING Application rejected connection
Apr 26 12:04:30 wapt-01 python[30730]: 2019-04-26 12:04:30,491 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0051-4C10-8050-B6C04F534D32. Please register first.',)
Apr 26 12:04:33 wapt-01 python[30730]: 2019-04-26 12:04:33,676 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0031-4610-8047-B6C04F38354A. Please register first.',)
Apr 26 12:04:38 wapt-01 python[30730]: 2019-04-26 12:04:38,064 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0053-3910-8035-C2C04F354C32. Please register first.',)
Apr 26 12:04:40 wapt-01 python[30730]: 2019-04-26 12:04:40,136 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0057-3810-8030-CAC04F313532. Please register first.',)
Apr 26 12:04:41 wapt-01 python[30730]: 2019-04-26 12:04:41,374 WARNING SocketIO connection refused for uuid 4C4C4544-0053-3910-8035-C2C04F354C32, sid c2d6c49fc48e43b6adfa544e8ca41f73: SocketIO connection not authorized, invalid token: 400 Bad Request: The browser (or proxy) sent a request that this server could not understand., instance
Apr 26 12:04:41 wapt-01 python[30730]: 2019-04-26 12:04:41,376 WARNING Application rejected connection
Ich bin mir nicht ganz sicher, welchen Weg ich einschlagen soll.
Zu Beginn der Installation hatte ich geplant, Kerberos zu verwenden, habe es mir dann aber anders überlegt. Ich weiß nicht, ob ich die gesamte Installation wiederholen muss.
Betreff: Wapt lässt sich nicht über Gruppenrichtlinie bereitstellen
Veröffentlicht: 30. April 2019 - 09:19 Uhr
von Sfonteneau
Meiner Meinung nach wurde Ihr WAPT-Agent mit der Option „Kerberos-Registrierung“ generiert
Betreff: Wapt lässt sich nicht über Gruppenrichtlinie bereitstellen
Veröffentlicht: 3. Mai 2019 - 12:35 Uhr
von Toma
Das stimmt. Vielen Dank, denn ich hatte diese Einstellung völlig übersehen. Ich habe einen Agenten neu generiert, und zwei neue Workstations werden nun in meiner Konsole angezeigt. Die Workstations, auf denen die alte Version des Agenten installiert war, bereiten mir jedoch weiterhin Probleme.
Ich stelle den Agenten mit folgendem Befehl bereit (GPO-Methode / geplante Aufgabe)
Code: Alle auswählen
c:\windows\temp\waptdeploy.exe --hash=xxx --minversion=1.7.3.5 --waptsetupurl=C:\windows\temp\waptagent.exe --wait=10
Gibt es eine Option, die diesem Befehl hinzugefügt werden kann, um die Neuinstallation von waptagent mit der neuen Version zu erzwingen?
Betreff: Wapt lässt sich nicht über Gruppenrichtlinie bereitstellen
Veröffentlicht: 3. Mai 2019 - 17:30 Uhr
von dcardon
Hallo Toma,
du kannst den Parameter `--force` verwenden [1]. Denk aber daran, ihn wieder zu entfernen, sobald alle Arbeitsstationen wieder online sind.
Viele Grüße,
Denis
[1]
https://www.wapt.fr/fr/doc/wapt-configu ... waptdeploy