Ruhiges IT-Forum

Kontaktieren Sie uns
unter https://forum.tranquil.it/

Off-Domain-Maschinenregistrierung in WAPT über Kerberos

https://forum.tranquil.it/viewtopic.php?t=4129

Seite 1 von 1

Off-Domain-Maschinenregistrierung in WAPT über Kerberos

Veröffentlicht: 5. Dez. 2024 - 11:08 Uhr
von PaulSLA
Hallo,

wir haben die Kerberos-Authentifizierung für WAPT sowie die Zertifikatsprüfung aktiviert. Unsere wapt-get.ini-Datei enthält daher folgende Einträge:

wapt-get.ini;use_kerberos=1
wapt-get.ini;verify_cert=C:\Program Files (x86)\wapt\ssl\server\ca.crt.

Dies funktioniert einwandfrei, solange wir einen Rechner mit einer eingerichteten DJOIN-Verbindung verwenden.
Das Problem tritt bei Rechnern außerhalb der Domäne auf.

Sobald diese Rechner über WAPT bereitgestellt sind, kann sich der Agent nicht automatisch mit WAPT verbinden. Wir müssen daher auf dem jeweiligen Rechner den Befehl „wapt-get register“ ausführen. Dort werden wir nach den WAPT-Administratoranmeldeinformationen gefragt. Nach der Anmeldung funktioniert alles einwandfrei; der Rechner wird in WAPT angezeigt, und wir senden ihm das Konfigurationspaket, das seiner simulierten Organisationseinheit zugeordnet ist.

Zwei Fragen:

Können wir erreichen, dass sich diese Rechner trotz Kerberos automatisch bei WAPT authentifizieren, ohne die Sicherheitsstufe zu senken?
Können wir sicherstellen, dass das Konfigurationspaket (wir haben zwei verschiedene, abhängig vom Rechner) automatisch zugewiesen wird (z. B. anhand des Rechnernamens oder während der Bereitstellungskonfiguration in der WAPT-Konsole)? Mit

freundlichen Grüßen

Betreff: Registrierung eines Rechners außerhalb der Domäne in WAPT über Kerberos

Veröffentlicht: 6. Dez. 2024 - 12:39 Uhr
von Blemoire
Guten Morgen,
Es gibt zwei Lösungen für die automatische Registrierung von Agenten:
- Kerberos-Authentifizierung für Domänenrechner
- ohne Authentifizierung
Die Benutzer-/Passwort-Authentifizierung erfolgt nicht automatisch.

Zur zweiten Frage: Es ist möglich, ein Paket zu erstellen, das unter bestimmten Bedingungen andere Pakete installiert (Metapaket):

Code: Alle auswählen

# -*- coding: utf-8 -*-
from setuphelpers import *

def install():
    if get_hostname().startswith('test'):
        WAPT.install('préfixe-paquetconftest')
Oder :

Code: Alle auswählen

# -*- coding: utf-8 -*-
from setuphelpers import *

def install():
    if get_hostname().startswith('test'):
        inifile_writestring(WAPT.config_filename, "global", "host_organizational_unit_dn", "OU=test,DC=hors_domaine")

Dieses Paket könnte in eine Kernpaketgruppe aufgenommen werden.

Guten Tag,
Bertrand

Betreff: Registrierung eines Rechners außerhalb der Domäne in WAPT über Kerberos

Veröffentlicht: 6. Dez. 2024 - 14:01 Uhr
von Blemoire
Wie werden die Agenten außerhalb der Domäne aktuell installiert? Mit einem anderen Bereitstellungstool oder manuell?
Für die Authentifizierung per Benutzername/Passwort kann ein dediziertes Konto (spezifische ACL) für die Agentenregistrierung erstellt werden. Bei manueller Installation ist hierfür ein zusätzlicher Befehl zur Registrierung des Agenten erforderlich („wapt-get register“, anschließend Benutzername und Passwort eingeben).
Alternativ können Sie ein Skript mit folgendem Befehl ausführen (Benutzerpasswort in der Befehlszeile angeben):

Code: Alle auswählen

wapt-get register  --wapt-server-user=WAPT_SERVER_USER --wapt-server-passwd=WAPT_SERVER_PASSWD
Zeitzone auf UTC+02:00
Seite 1 von 1

Entwickelt von phpBB®Forum Software © phpBB Limited

Offizielle französische Übersetzung © Qiaeru