Ruhiges IT-Forum

Hallo zusammen,

Wir haben vor Kurzem mit der Verwendung von WAPT begonnen und stoßen nach der Installation auf einigen Workstations auf folgenden Fehler:
Wir haben in der UUID.wapt-Datei, die der betreffenden Workstation zugeordnet ist, nach dem öffentlichen Schlüssel gesucht. Diese Datei ist jedoch nirgends auf dem Server zu finden.

Offenbar wurde der Schlüssel nicht korrekt abgerufen. Dies erklärt jedoch nicht, warum das Gerät weiterhin in der Konsole angezeigt wird.

Wir haben bereits versucht, die Maschine aus der Konsole zu entfernen und den Agenten auf der betreffenden Maschine zu deinstallieren, aber die automatische Neuinstallation des Agenten durch die von uns eingerichtete Gruppenrichtlinie hat das Problem nicht gelöst.

Haben Sie Vorschläge, wie diese Blockierung über die Konsole, direkt auf dem Server oder auf der Workstation umgangen werden kann?

Dank im Voraus.

Hallo InfoChesnay,

InfoChesnay schrieb: ↑9. Okt. 2018 - 17:12 Uhr Wir haben vor Kurzem mit der Verwendung von WAPT begonnen und stoßen nach der Installation auf einigen Workstations auf folgenden Fehler:

Code: Alle auswählen

ERROR IN APPLICATION
An unhandeld exception has occured
EWaptCryptoException: PEM file does not exist

In welchem ​​Protokoll ist dieser Fehler aufgetreten? Könnten Sie bitte auch die Versionsinformationen angeben, z. B. viewtopic.php?f=9&t=886

Tritt das Problem auf allen Arbeitsstationen auf oder nur auf einigen?

InfoChesnay schrieb: ↑9. Okt. 2018 - 17:12 Uhr Wir haben in der UUID.wapt-Datei der betreffenden Workstation nach dem öffentlichen Schlüssel gesucht. Diese Datei ist jedoch nirgends auf dem Server vorhanden.

Anscheinend wurde der Schlüssel nicht korrekt abgerufen. Das erklärt aber nicht, warum die Workstation weiterhin in der Konsole angezeigt wird.

Die Registrierung einer Workstation auf dem WAPT-Server basiert nicht auf einem Schlüssel. Die erste Registrierung erfolgt entweder "offen" (ohne Einschränkungen), im Kerberos-Modus (unter Verwendung des gemeinsamen Geheimnisses zwischen Workstation und AD zur Authentifizierung) oder im Anmelde-/Passwortmodus (der Administrator befindet sich an der Workstation und gibt das Administratorpasswort des Servers ein).

Sobald die Workstation registriert ist, tauscht sie Schlüssel mit dem Server aus. Der Schlüssel der Workstation wird anschließend zur Authentifizierung verwendet. Die anfängliche Authentifizierung (oder deren Fehlen) muss jedoch auf einem anderen Prinzip beruhen.

Aufrichtig,

Denis

Hallo dcardon,

vielen Dank für Ihr Feedback.
Zur Information:
- WAPT-Version: 1.5.1.23
- Debian Server-Betriebssystem, Version 9.5
- Die Administration erfolgt über die WAPT-Konsole auf einem Windows 10-Rechner und einem Windows Server 2012 R2.

Zu Ihren Fragen:

1) Ich konnte diesen Fehler nicht in einer Protokolldatei finden. Er tritt auf, wenn ich in der Administrationskonsole bin und versuche, eine Abhängigkeit hinzuzufügen. Siehe Anhänge „Fehler 1“ und „Fehler 2“.


2) Das Problem tritt auf einigen kürzlich installierten Workstations auf. Das Betriebssystem der Benutzer-Workstations ist Windows 10.

3) Die Workstation-Registrierung auf dem WAPT-Server war erfolgreich, da die Workstation in den Spalten „Status“ und „Erreichbar“ grün angezeigt wird. Siehe Anhang „Workstation-Registrierung“. Der Agent wurde über eine Gruppenrichtlinie installiert, die nach Überprüfung korrekt funktioniert.

Um mein Problem zu verdeutlichen: Von meinem Arbeitsplatzrechner aus kann ich die WaptTray-Konsole starten und die Pakete herunterladen und auf dem Rechner installieren. Wenn ich jedoch dasselbe über die WAPT-Verwaltungskonsole versuche, erhalte ich die beiden in den Anhängen dargestellten Fehlermeldungen.
Fehler 1 tritt auf, wenn ich mit der rechten Maustaste auf den Host klicke und eine Abhängigkeit (in meinem Fall eine Paketgruppe) hinzufüge (OK).
Fehler 2 tritt auf, wenn ich den Rechner bearbeite, Pakete auswähle, Abhängigkeiten zum Paket hinzufüge und anschließend speichere und anwende.

Ich vermute, dass aufgrund dieser beiden Fehler ein Problem beim Schlüsselaustausch zwischen Host und Server besteht, das die Authentifizierung und somit die Ausführung von Operationen über die WAPT-Verwaltungskonsole verhindert.

Vielen Dank für Ihre Hilfe und Ihr Feedback. Ich hoffe, die bereitgestellten Informationen sind verständlich und ausreichend präzise.

Mit freundlichen Grüßen,

InfoChesnay