Ruhiges IT-Forum

WAPTConsole Enterprise Version 2.2.1.11957
Konsole: Win19 Server
SRV: Debian 11

Hallo,

ich möchte WAPT von Version 2.2 auf Version 2.4 aktualisieren.

Ich habe eine Frage zum Authentifizierungsmechanismus im Nachkonfigurationsskript. Bei der Erstinstallation habe ich keine Authentifizierungsmethode gewählt.

Wenn ich dies während des Updates ändere und beispielsweise Option 3) verwende, riskiere ich dann, die bereits in der Konsole vorhandenen Workstations zu beeinträchtigen?

Falls dies keine Auswirkungen hat, könnten Sie mir bitte auch die Funktionsweise der beiden verfügbaren Authentifizierungsmethoden (Kerberos und Option 3) erläutern?

Vielen Dank im Voraus,

Eliott.

Hallo Eliott,

die betreffende Authentifizierungsmethode bezieht sich auf die Erstregistrierung von Arbeitsstationen. Nach der Registrierung einer Arbeitsstation ist ein CSR (Customer Sign-On) erforderlich, um das Clientzertifikat zu signieren. Dieses wird anschließend zur Authentifizierung am WAPT-Server verwendet. Informationen

zur Funktionsweise und Konfiguration von Kerberos finden Sie in der Online-Dokumentation; diese ist sehr ausführlich.

Hinweis: Falls Sie für die Benutzername-/Passwort-Authentifizierung eine automatische Registrierung benötigen, um zu vermeiden, dass ein Administratorkonto in .bat-Dateien oder anderswo verbleibt, können Sie auf dem WAPT-Server einen einfachen lokalen Benutzer speziell für die Registrierung anlegen und dessen Berechtigungen mithilfe von Zugriffskontrolllisten (ACLs) einschränken. Die beste Option ist jedoch weiterhin die Registrierung über Kerberos. Sollte dies nicht möglich sein, steht Ihnen diese Alternative zur Verfügung.

Mit freundlichen Grüßen,

Denis