Ruhiges IT-Forum

Kontaktieren Sie uns
unter https://forum.tranquil.it/

Registrieren Sie einen Computer außerhalb von Active Directory mit aktiviertem Kerberos

https://forum.tranquil.it/viewtopic.php?t=1468

Seite 1 von 1

Registrieren Sie einen Computer außerhalb von Active Directory mit aktiviertem Kerberos

Veröffentlicht: 26. September 2018 - 09:24 Uhr
von James
Hallo,
wie registriere ich einen Rechner außerhalb von Active Directory mit aktiviertem Kerberos?
Vielen Dank.

Betreff: Registrierung eines Rechners außerhalb von Active Directory mit aktiviertem Kerberos

Veröffentlicht: 26. September 2018 - 09:57 Uhr
von Sfonteneau
Stellen Sie den betreffenden Agenten ein:

Code: Alle auswählen

use_kerberos = 0
Der Server sollte den Benutzernamen/das Passwort des Wapt-Servers anfordern

Betreff: [GELÖST] Registrierung eines Rechners außerhalb von Active Directory mit aktiviertem Kerberos

Veröffentlicht: 26. September 2018 – 17:47 Uhr
von James
Tut mir leid, aber es funktioniert nicht...

Ich habe gerade einige Tests durchgeführt:

Rechner pc1 - W7 - Rechner außerhalb der Domäne

waptserver.ini: Basiskonfiguration
allow_unauthentificated_connect = False
allow_unauthentificated_registration = True
use_kerberos = True

https://www.wapt.fr/fr/doc/Configuratio ... index.html :
allow_unauthenticated_registration = True Erlaubt die Authentifizierung mit Benutzername/Passwort für die Erstregistrierung
allow_unauthenticated_connect = False Definiert, ob WebSocket-Anfragen authentifiziert werden sollen

Test 1:

waptserver.ini:
allow_unauthentificated_connect = False
allow_unauthentificated_registration = True
use_kerberos = True

wapt-get.ini
use_kerberos = 1

wapt-get register
Waptservice Benutzer: lokales Administratorkonto
> WaptBadServerAuthentication-Fehler, was normal ist!

Test 2:

waptserver.ini:
allow_unauthentificated_connect = False
allow_unauthentificated_registration = True
use_kerberos = True

wapt-get.ini
use_kerberos = 0

wapt-get register
Waptservice Benutzer: lokales Administratorkonto
> Das Inventar wird an den WAPT-Server gesendet... es gibt also ein serverseitiges Problem, das Rechner ohne WAPT-Administratorkonto akzeptiert.

Test 3:

waptserver.ini:
allow_unauthentificated_connect = False
allow_unauthentificated_registration = False
use_kerberos = True

wapt-get.ini
use_kerberos = 0

wapt-get register
Waptservice Benutzer: lokales Administratorkonto
> WaptBadServerAuthentication-Fehler.

Test 4:

waptserver.ini:
allow_unauthentificated_connect = True
allow_unauthentificated_registration = False
use_kerberos = True

wapt-get.ini
use_kerberos = 0

wapt-get register
Waptservice Benutzer: lokales Administratorkonto
> WaptBadServerAuthentification-Fehler

Betreff: Registrierung eines Rechners außerhalb von Active Directory mit aktiviertem Kerberos

Veröffentlicht: 26. September 2018 – 20:49 Uhr
von Sfonteneau
In jedem Fall müssen Sie gehen

Code: Alle auswählen

allow_unauthentificated_connect = False

Es beeinträchtigt die Aufnahme nicht, und aus Sicherheitsgründen ist es besser, wenn es auf „False“ eingestellt ist

Test2, es ist normal, dass es funktioniert, du hast

Code: Alle auswählen

allow_unauthentificated_registration = True
Daher akzeptiert der Server es natürlich

Test3 und Test4 sollten funktionieren. Ich habe es gerade getestet und es funktioniert auf meinem System mit WAPT 1.6, aber Sie verwenden offensichtlich den lokalen Dienst; Sie müssen den Befehl ausführen

Code: Alle auswählen

wapt-get register
In einem CMD ausgeführt in Administrator

[GELÖST] Registrierung eines Rechners außerhalb von AD mit aktiviertem Kerberos

Veröffentlicht: 27. September 2018 - 12:46 Uhr
von James
Ja, tatsächlich, `wapt-get register` in einer als Administrator ausgeführten Eingabeaufforderung fordert das wapt-Administratorkonto an und es funktioniert! Es ist perfekt, vielen Dank!!
Zeitzone auf UTC+02:00
Seite 1 von 1

Entwickelt von phpBB®Forum Software © phpBB Limited

Offizielle französische Übersetzung © Qiaeru