Hola,
principalmente tenemos una flota de máquinas Windows, que generalmente funciona muy bien, pero nos gustaría agregar wapt a las pocas Mac que nos vemos obligados a usar.
Las registramos sin ningún problema en la consola de wapt; aparecen correctamente, podemos enviar paquetes a ellas sin problemas y se instalan correctamente.
Sin embargo, el repositorio de autoservicio está desesperadamente vacío, y no parece haber un equivalente a wapttray (¡lo cual es una lástima!).
Supusimos que esto se debía a que las Mac no estaban en Active Directory (Samba-AD, para ser precisos), así que las agregamos en la misma OU que las máquinas Windows. Nada ha funcionado; el repositorio de autoservicio sigue vacío.
El paquete "self-service", que contiene los paquetes que queremos poner a disposición de los empleados, está correctamente instalado en las Mac. Contiene declaraciones de grupo que listan los usuarios que han iniciado sesión en las Mac, con aplicaciones implementadas para estos grupos, y aplicaciones que también están disponibles en una versión "macOS" en el repositorio.
La autenticación en el portal de autoservicio se realiza a través de "system", a menos que me equivoque.
Estamos usando WAPT 2.6.0.16767, actualizado hoy.
Intenté revisar el archivo waptservice.log, pero solo veo que hay 0 paquetes.
¿Alguien tiene alguna idea?
[RESUELTO] Autoservicio en Mac
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
-
yoann.montouchet
- Mensajes: 31
- Inscripción: 10 de enero de 2025 - 18:32 h
Última edición realizada por yoann.montouchet el 13 de enero de 2025 a las 11:15, editado 1 vez.
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Hola,
¿tienes una cuenta local en la Mac con el mismo nombre que el usuario de dominio que ha iniciado sesión? ¿
Existe un archivo /etc/krb5.conf en la Mac? ¿
Aparece correctamente la información de Active Directory para la Mac en la consola (por ejemplo, la OU de la máquina)?
¿Qué versión de Samba Active Directory estás utilizando?
Una solución alternativa podría ser usar el siguiente modo:
service_auth_type=waptserver-ldap
, que permite transferir la autenticación al servidor WAPT (la autenticación LDAP en el servidor WAPT debe estar configurada).
¿tienes una cuenta local en la Mac con el mismo nombre que el usuario de dominio que ha iniciado sesión? ¿
Existe un archivo /etc/krb5.conf en la Mac? ¿
Aparece correctamente la información de Active Directory para la Mac en la consola (por ejemplo, la OU de la máquina)?
¿Qué versión de Samba Active Directory estás utilizando?
Una solución alternativa podría ser usar el siguiente modo:
service_auth_type=waptserver-ldap
, que permite transferir la autenticación al servidor WAPT (la autenticación LDAP en el servidor WAPT debe estar configurada).
-
yoann.montouchet
- Mensajes: 31
- Inscripción: 10 de enero de 2025 - 18:32 h
¡Gracias por tus respuestas!
Aquí está mi opinión:
¿Tienes una cuenta local en la Mac con el mismo nombre que el usuario que inició sesión en el dominio? => Sí y no. Tenemos cuentas "móviles" que se crean desde la conexión de Active Directory, usando los nombres de las cuentas de Active Directory. Estas cuentas se crean automáticamente al iniciar sesión, pero no son realmente cuentas locales.
¿Hay un archivo /etc/krb5.conf en Mac? => Sí, lo confirmo, con la información de conexión correcta de Active Directory
La información de administrador aparece correctamente para Mac en la consola. (¿La OU de la máquina, por ejemplo?) => Sí, puedo ver las máquinas en la OU correcta en la vista de árbol de la izquierda
¿Cuál es tu versión de Samba Active Directory? => 4.19.9
Sin embargo, veo en la consola que la cuenta iniciada, como la detecta wapt, es la cuenta local, que es administradora. La cuenta AD no es administradora en el equipo (por lo que parece imposible usar comandos wapt-get, a diferencia de Windows).
Pero cuando abro el portal de autoservicio, mi usuario de AD aparece en la esquina inferior izquierda.
Para funcionamiento con:
Lo probamos en equipos Windows tras actualizar a la versión 2.6, pero encontramos numerosos errores y tuvimos que enviar la configuración del agente a todos los equipos para forzar el retorno al modo "sistema"; de lo contrario, el autoservicio no funcionaría. Realizamos toda la configuración LDAP en el servidor WAPT, y las pruebas con el script fueron exitosas
Estos son los errores que cometimos:
Aquí está mi opinión:
¿Tienes una cuenta local en la Mac con el mismo nombre que el usuario que inició sesión en el dominio? => Sí y no. Tenemos cuentas "móviles" que se crean desde la conexión de Active Directory, usando los nombres de las cuentas de Active Directory. Estas cuentas se crean automáticamente al iniciar sesión, pero no son realmente cuentas locales.
¿Hay un archivo /etc/krb5.conf en Mac? => Sí, lo confirmo, con la información de conexión correcta de Active Directory
La información de administrador aparece correctamente para Mac en la consola. (¿La OU de la máquina, por ejemplo?) => Sí, puedo ver las máquinas en la OU correcta en la vista de árbol de la izquierda
¿Cuál es tu versión de Samba Active Directory? => 4.19.9
Sin embargo, veo en la consola que la cuenta iniciada, como la detecta wapt, es la cuenta local, que es administradora. La cuenta AD no es administradora en el equipo (por lo que parece imposible usar comandos wapt-get, a diferencia de Windows).
Pero cuando abro el portal de autoservicio, mi usuario de AD aparece en la esquina inferior izquierda.
Para funcionamiento con:
Código: Seleccionar todo
service_auth_type=waptserver-ldapCódigo: Seleccionar todo
root@si-wapt-01:~# /opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh
----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Username : yoann.montouchet
Group test member : nvm4windows
----------------------------------------------------------------
[OK] Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Test ldap with direct Login
----------------------------------------------------------------
Username ldap: yoann.montouchet
Password ldap:
Group test member : nvm4windows
--------
ALL GOOD
--------Código: Seleccionar todo
2025-01-10 14:13:37,294 [wapttasks CP Server Thread-11 19600] WARNING check_auth_groups: Self service authentication failed for yoann.montouchet: Invalid input name: builtin\utilisateurs
2025-01-10 14:13:44,111 [wapttasks CP Server Thread-10 23876] WARNING check_auth_groups: Self service authentication failed for yoann.montouchet: Invalid input name: builtin\utilisateurs
2025-01-10 14:13:50,884 [wapttasks CP Server Thread-5 19640] WARNING check_auth_groups: Self service authentication failed for yoann.montouchet: Invalid input name: builtin\utilisateurs
2025-01-10 14:13:57,681 [wapttasks CP Server Thread-4 9412] WARNING check_auth_groups: Self service authentication failed for yoann.montouchet: Invalid input name: builtin\utilisateurs
2025-01-10 14:14:04,475 [wapttasks CP Server Thread-6 23348] WARNING check_auth_groups: Self service authentication failed for yoann.montouchet: Invalid input name: builtin\utilisateur-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
yoann.montouchet escribió: ↑13 de enero de 2025 - 09:30 Para funcionamiento con:Lo probamos en máquinas Windows, después de actualizar a la versión 2.6, pero obtuvimos muchos errores y tuvimos que enviar una configuración de agente a todas las máquinas para forzar el regreso al modo "sistema", de lo contrario, el autoservicio no funcionaba.Código: Seleccionar todo
service_auth_type=waptserver-ldap
Estos son los errores que cometimos:Código: Seleccionar todo
2025-01-10 14:13:37,294 [wapttasks CP Server Thread-11 19600] WARNING check_auth_groups: Self service authentication failed for yoann.montouchet: Invalid input name: builtin\utilisateurs 2025-01-10 14:13:44,111 [wapttasks CP Server Thread-10 23876] WARNING check_auth_groups: Self service authentication failed for yoann.montouchet: Invalid input name: builtin\utilisateurs 2025-01-10 14:13:50,884 [wapttasks CP Server Thread-5 19640] WARNING check_auth_groups: Self service authentication failed for yoann.montouchet: Invalid input name: builtin\utilisateurs 2025-01-10 14:13:57,681 [wapttasks CP Server Thread-4 9412] WARNING check_auth_groups: Self service authentication failed for yoann.montouchet: Invalid input name: builtin\utilisateurs 2025-01-10 14:14:04,475 [wapttasks CP Server Thread-6 23348] WARNING check_auth_groups: Self service authentication failed for yoann.montouchet: Invalid input name: builtin\utilisateur
¿Incluiste "builtin\user" en tu paquete de reglas de autoservicio?
Si es así, sería mejor utilizar "usuarios del dominio"
-
yoann.montouchet
- Mensajes: 31
- Inscripción: 10 de enero de 2025 - 18:32 h
¡Lo confirmo! Efectivamente, la mayoría de los paquetes en el área de autoservicio están asignados a este grupo. 
Voy a solucionarlo y volveré a ejecutar las pruebas con waptserver-ldap.
Les mantendré informados, ¡gracias!
Voy a solucionarlo y volveré a ejecutar las pruebas con waptserver-ldap.
Les mantendré informados, ¡gracias!
-
yoann.montouchet
- Mensajes: 31
- Inscripción: 10 de enero de 2025 - 18:32 h
Confirmo que waptserver-ldap ahora funciona perfectamente (¡así que el inicio de sesión único funciona correctamente! ), y que también se ha solucionado el problema del autoservicio en Mac.
Sugiero actualizar la documentación para destacar mejor el cambio en el parámetro predeterminado de "service_auth_type". En nuestro sistema, la actualización de la versión 2.5.5 a la 2.6.0 provocó que el autoservicio dejara de funcionar debido a este problema. ¡
Muchas gracias por su ayuda!
), y que también se ha solucionado el problema del autoservicio en Mac.Sugiero actualizar la documentación para destacar mejor el cambio en el parámetro predeterminado de "service_auth_type". En nuestro sistema, la actualización de la versión 2.5.5 a la 2.6.0 provocó que el autoservicio dejara de funcionar debido a este problema. ¡
Muchas gracias por su ayuda!
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Gracias por los comentarios.
Normalmente, filetoken debería funcionar.
Me pregunto si no sería builtin\utilisateurs lo que causaba el fallo.
Otra posibilidad, como ya mencioné, es que exista una cuenta local con el mismo nombre.
Normalmente, filetoken debería funcionar.
Me pregunto si no sería builtin\utilisateurs lo que causaba el fallo.
Otra posibilidad, como ya mencioné, es que exista una cuenta local con el mismo nombre.
