Seite 1 von 1
[GELÖST] Agenten kehren nicht automatisch zur Konsole zurück #Kerberos
Veröffentlicht: 23. Februar 2024 - 09:54 Uhr
von Emmanuel64
Hallo, ich teste gerade WAPT Discovery. Ich habe die Kerberos-Authentifizierung konfiguriert und den Agenten per Gruppenrichtlinie auf einem lokalen Active Directory-Server (Windows-PC) bereitgestellt. Der Agent wird korrekt bereitgestellt und ist über die Adresse 127.0.0.1:8088 erreichbar. Beim Stöbern im Forum habe ich versucht, den Befehl `wapt-get register -l debug` als Administrator in der Windows-Konsole auszuführen . Unter anderem erhalte ich folgende Meldung: WARNUNG: Kerberos kann nicht aktiviert werden. "register" muss unter einem Systemkonto ausgeführt werden, um die Kerberos-Maschinenauthentifizierung zu verwenden. Verwenden Sie den Schalter `--service` oder "psexec -s wapt-get register". Host wird beim Server registriert:
https://wapt.mydomain.local. Anschließend wartet das System auf die Registrierung eines Kontos: Bitte melden Sie sich für add_host an, wenn ich
http://127.0.0.1:8088/register.json?notify_user=1 aufrufe . Der PC wird in der Konsole korrekt angezeigt. Möglicherweise habe ich bei der Kerberos-Einrichtung einen Schritt übersehen, aber ich habe die Wiki-Anleitung genau befolgt. Können Sie mir helfen? Mit freundlichen Grüßen
Betreff: Agenten werden nicht automatisch in der Konsole angezeigt #Kerberos
Veröffentlicht: 23. Februar 2024 - 10:13 Uhr
von dcardon
Hallo Emmanuel,
die Kerberos-Registrierung verwendet das Computerkonto und muss daher als SYSTEM-Konto ausgeführt werden (wie in der Fehlermeldung angegeben).
Beim Start des Dienstes erfolgt die Registrierung. Wenn alles korrekt konfiguriert ist, wird der Computer in der Konsole angezeigt. Sie können in der Spalte „Registrierungsmethode“ überprüfen, ob Kerberos ausgewählt ist.
Viele Grüße,
Denis
Betreff: Agenten werden nicht automatisch in der Konsole angezeigt #Kerberos
Veröffentlicht: 23. Februar 2024 - 11:31 Uhr
von Emmanuel64
Hallo,
vielen Dank für die schnelle Antwort.
Tatsächlich erschien es nach einem Neustart auf einem anderen Computer wieder in der Konsole.
Eine kleine, logische Information, die aber wohl mein Fehler war: Laut Dokumentation ist der Standard-CN CN=Computers. Wenn ich es richtig verstehe, muss der CN gespeichert werden, unter dem sich die Computer befinden (bei mir sind sie in einer anderen Organisationseinheit).
Schönen Tag noch.
Betreff: Agenten werden nicht automatisch in der Konsole angezeigt #Kerberos
Veröffentlicht: 26. Februar 2024 - 9:50 Uhr
von dcardon
Hallo Emmanuel,
die Organisationseinheit (OU) wird nicht vom Server berechnet, sondern vom Agenten (als Inventardaten) abgerufen. Der Agent ruft die OU über die Gruppenrichtlinien-Engine ab (die ihrerseits die korrekte OU benötigt, um die anzuwendenden Gruppenrichtlinienobjekte (GPOs) zu ermitteln). Wenn die korrekte OU (nach der nächsten Inventarisierung) nicht abgerufen wird, liegt ein Problem mit den Gruppenrichtlinienobjekten auf dem Rechner oder ein Problem beim Datenabruf vor.
Bitte erstellen Sie ein neues Thema für dieses Problem.
Denis