Ruhiges IT-Forum

Wapt-Version: 2.6.0.16714 - Enterprise Edition
Server-Betriebssystem: Debian 12
Zielbetriebssysteme: MacOS 14.5
Betriebssystemverwaltung: Windows Server 2022

Guten Morgen,

Wir haben die neueste Version des Agenten auf einem macOS 14.5-Rechner außerhalb einer Domäne installiert und eine dynamische Konfiguration problemlos angewendet (wapt-get reset-config-from-url...). Diese Konfiguration sollte den Rechner in die Organisationseinheit „OU=Mac, DC=Non-domain“ mit zugewiesenen Paketen einordnen.

Der Mac wird zwar in der Administrationskonsole angezeigt, aber unter „Alle“. Wenn wir uns jedoch den Rechner ansehen, sehen wir, dass alle Pakete, die der Organisationseinheit „OU=Mac, DC=Out-of-domain“ zugewiesen sind, diesem Mac zugewiesen werden Die wapt-get.ini-Datei auf dem Mac identifiziert die Organisationseinheit (OU), in der sie sich befinden soll, korrekt
Wir haben die Inventarisierung und den Wapt-Dienst neu gestartet, aber das hat nichts geändert.




Haben Sie irgendwelche Hinweise?

DANKE

Hallo Cédric,

ich verstehe das Problem nicht … Die Organisationseinheit „Mac,DC=Out-of-domain“ wird nicht in der Seitenleiste der Verzeichnisstruktur angezeigt? Der Computer wird in dieser Organisationseinheit nicht angezeigt?

Denis

dcardon schrieb: ↑15. Jan. 2025 - 17:16 Uhr Hallo Cédric,

ich habe das Problem nicht verstanden ... Die Organisationseinheit OU=Mac,DC=Out-of-domain wird in der Baumansicht nicht angezeigt? Der Computer wird in der betreffenden Organisationseinheit nicht angezeigt?

Denis

Entschuldigung, falls ich mich unklar ausgedrückt habe
Der Mac wird in der betreffenden Organisationseinheit nicht angezeigt, empfängt aber die betroffenen Pakete korrekt

Hallo Cédric,

siehst du in der Hardwareinventarisierung des Rechners unter host_info/computer_ad_dn den vollständigen DN des Rechners korrekt: CN=COMMAC04.LOCAL,OU=Mac,DC=Outside Domain?

Ich habe es gerade auf einem Linux-Rechner ohne Domänenzugehörigkeit und einem Mac mit Domänenzugehörigkeit getestet (ich habe keinen Mac ohne Domänenzugehörigkeit zur Verfügung). Beide Rechner werden korrekt in der simulierten Organisationseinheit OU angezeigt: OU=Mac,DC=Outside Domain.

Viele Grüße,

Denis

Nein, die Host-Informationen sind im "Hardware-Inventar" der Workstation in der Administrationskonsole null.
Das System verursachte Probleme (es wurde ein Ticket darüber eröffnet), also habe ich den alten Agenten deinstalliert

Installieren Sie anschließend die neue Version neu.

Die der Organisationseinheit (OU) zugewiesenen Pakete wurden korrekt installiert. Ich habe gerade ein neues Paket zur Mac-OU hinzugefügt, und der Rechner installiert es ebenfalls.

Das Problem wurde mit einer neuen Version des Agenten (2.6.0.16807) behoben, die in Kürze veröffentlicht wird.

Hallo Cédric,

vielen Dank für dein Feedback. Falls jemand zufällig auf diesen Beitrag stößt und sich wundert: Das Problem lag darin, dass eine macOS-Workstation in einer Arbeitsgruppe und somit außerhalb der Domäne trotzdem eine Keytab-Datei (eine mit Kerberos verknüpfte Datei, die beim Beitritt zu einer Active Directory-Domäne automatisch erstellt wird) haben kann.

Unter macOS und Linux können die Namen je nach Verzeichnis variieren. Beispielsweise kann in der Datei `/etc/hostname` ein anderer Name stehen als in Kerberos. Um alles zu standardisieren, verwenden wir daher den Namen aus der Keytab-Datei, sofern vorhanden.

Unter macOS kann jedoch auch außerhalb der Domäne eine Keytab-Datei vorhanden sein, was bisher nicht optimal gehandhabt wurde. Vielen Dank an Cédric für den Hinweis.

Beste Grüße,

Denis