Autoservicio de Wapt en macOS

Comparta sus sugerencias o problemas relacionados con la consola WAPT o el agente WAPT aquí
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Respuesta
yoann.montouchet
Mensajes: 31
Inscripción: 10 de enero de 2025 - 18:32 h

2 de marzo de 2026 - 13:08

Hola a todos,

Lamento molestarte con un problema que me parece tan trivial, pero me estoy arrancando los pelos con la configuración de un agente wapt en macos 26.3.
La estación de trabajo está recién instalada, la conexión al dominio es correcta y la VPN está configurada.
Podemos ver claramente la publicación en la consola wapt, podemos enviar paquetes desde allí sin ningún problema.

También puedes ver los paquetes disponibles en el servidor a través de "wapt-get search" e instalarlos sin ningún problema.

Sin embargo, la función de autoservicio no funciona. Muestra constantemente el mensaje "No se encontraron resultados"
Captura de pantalla 2026-03-02 130303.png
Captura de pantalla 2026-03-02 130303.png (222,37 KB) Vista 4546 veces
Sé que logramos configurar otra Mac antes y sigue funcionando hoy. Pero no entiendo qué le falta a esta... ¿Hay algún registro que podamos usar?

Aquí está el archivo wapt-get.ini actual (idéntico al del otro MacBook m1 que funciona actualmente):

Código: Seleccionar todo

[global]
repo_url=https://wapt.xxx.xx/wapt
wapt_server=https://wapt.xxx.xx
verify_cert=/opt/wapt/ssl/server/wapt.xxx.xx.crt
use_ad_groups=1
allow_remote_reboot=1
allow_remote_shutdown=1
service_auth_type = waptserver-ldap
use_kerberos = True
notify_user = 0
locales  = fr,en
loglevel=warning
log_to_windows_events=0
use_http_proxy_for_repo=0
use_http_proxy_for_server=0
tray_check_interval=2
use_hostpackages=1
ad_groups_use_nested_group=1
timeout=10
wapt_server_timeout=30
maturities=PROD
default_maturity=
http_proxy=
token_lifetime=86400
trust_all_certs_in_pems=0
default_sources_root=/var/root/waptdev
default_package_prefix=tis
default_sources_suffix=wapt
default_sources_url=
upload_cmd=
upload_cmd_host=
after_upload=
personal_certificate_path=
check_certificates_validity=1
use_fqdn_as_uuid=0
uninstallkey_timeout=120
Definitivamente estamos en "wapt enterprise", versión 2.6.1.17705, la Mac está en la OU correcta, hay un paquete de "autoservicio" que instalé manualmente sin ningún cambio... ¡ayuda! 😅

EDITAR: Un detalle que puede ser útil: Probé con usuarios del dominio que sean o no administradores del mac sin ningún cambio.
Alto
Avatar de usuario
Sfonteneau
Experto en WAPT
Mensajes: 2312
Registrado: 10 de julio de 2014 - 23:52
Contacto :
Contacto Sfonteneau

2 de marzo de 2026 - 13:11

Buen día

Veo :

Código: Seleccionar todo

service_auth_type = waptserver-ldap
use_kerberos = True
Y es precisamente esa conferencia la que funciona.

En el servidor Wapt puedes iniciar para probar la parte LDAP

Código: Seleccionar todo

/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh
Si funciona deberías ver:

Código: Seleccionar todo

[OK] Test SSO SELFSERVICE LDAP with ldap_account_service_login
Alto
yoann.montouchet
Mensajes: 31
Inscripción: 10 de enero de 2025 - 18:32 h

2 de marzo de 2026 - 13:22

Confirmo que la configuración en el servidor me parece correcta:

Código: Seleccionar todo

----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Username : yoann.montouchet
Group test member : Domain Users
----------------------------------------------------------------
[OK] Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Test ldap with direct Login
----------------------------------------------------------------
Username ldap: yoann.montouchet
Password ldap:
Group test member : Domain Users
--------
ALL GOOD
--------
Pero esto será rápido: intenté cambiar el nivel de registro a depuración. Luego reinicié el servicio wapt y, después de eso, no entiendo Ahora puedo ver el contenido mostrado...
Captura de pantalla 2026-03-02 132241 (Pequeña).png
Captura de pantalla 2026-03-02 132241 (Pequeña).png (155,2 KB) Vista 4529 veces
En cuanto a las acciones realizadas hoy, solo veo dos cosas: instalar el paquete de autoservicio y reiniciar el servicio wapt. ¿Podrían estos dos elementos explicar por qué funciona ahora? 🫣
De lo contrario no lo entiendo...

EDITAR: Bueno, eso es todo, fue agregar el paquete de autoservicio lo que lo desbloqueó, potencialmente seguido por el reinicio del servicio... ¡Tomaré nota de ello en mi documentación!
Última edición realizada por yoann.montouchet el 2 de marzo de 2026 a las 13:27; editado 1 vez.
Alto
Avatar de usuario
Sfonteneau
Experto en WAPT
Mensajes: 2312
Registrado: 10 de julio de 2014 - 23:52
Contacto :
Contacto Sfonteneau

2 de marzo de 2026 - 13:27

Interesante.

Si cierras y vuelves a abrir la zona de autoservicio, ¿funciona?
Alto
yoann.montouchet
Mensajes: 31
Inscripción: 10 de enero de 2025 - 18:32 h

2 de marzo de 2026 - 13:31

Sí, sigue funcionando. Puedo confirmar que el problema era el paquete de autoservicio que faltaba. No sé por qué agregarlo antes no solucionó el problema, pero ahora funciona correctamente.
Al eliminar el paquete, el área de autoservicio queda vacía, y al agregarlo de nuevo se restaura su contenido.
Otra pregunta, que podría ser normal, es que se supone que el autoservicio debe estar instalado para todas las máquinas en una OU, pero veo que la Mac solo es visible en el grupo "(Todas)"; desaparece en cuanto miro una OU en el árbol de directorios.
¿Es esto "normal" para las Mac? Las máquinas Windows aparecen correctamente en la OU correspondiente, pero no las Mac.

EDIT: Corrección, solo *esta* Mac no aparece en la OU correcta; las demás Mac están bien (y el autoservicio se instaló automáticamente para ellas).
Alto
Avatar de usuario
Sfonteneau
Experto en WAPT
Mensajes: 2312
Registrado: 10 de julio de 2014 - 23:52
Contacto :
Contacto Sfonteneau

2 de marzo de 2026 - 14:11

Puedes intentar verlo en Mac:

Código: Seleccionar todo

wapt-get shell
>>> get_domain_info()
Alto
yoann.montouchet
Mensajes: 31
Inscripción: 10 de enero de 2025 - 18:32 h

2 de marzo de 2026 - 14:57

Eso es extraño, parece que no puede conectarse a AD a pesar de que es accesible, y pude agregar un usuario de AD en mi extremo:
Captura de pantalla 2026-03-02 145457 (Pequeña).png
Captura de pantalla 2026-03-02 145457 (Pequeña).png (131,96 KB) Vista 4487 veces
Voy a intentar reiniciar y empezar de nuevo

EDITAR: Ocurre lo mismo después de reiniciar, con la VPN conectada e incluso después de reiniciar el servicio. El autoservicio funciona, pero Active Directory parece inaccesible

Código: Seleccionar todo

Python 3.10.19 (main, Dec 22 2025, 15:32:31) [Clang 14.0.0 (clang-1400.0.29.202)] on darwin
Type "help", "copyright", "credits" or "license" for more information.
(InteractiveConsole)
>>> get_domain_info()
Traceback (most recent call last):
  File "<console>", line 1, in <module>
  File "/opt/wapt/setuphelpers_unix.py", line 112, in get_domain_info
    error('Failed connect to active directory')
  File "/opt/wapt/waptutils.py", line 2093, in error
    raise EWaptSetupException('Fatal error : %s' % reason)
waptutils.EWaptSetupException: Fatal error : Failed connect to active directory
Alto
yoann.montouchet
Mensajes: 31
Inscripción: 10 de enero de 2025 - 18:32 h

2 de marzo de 2026 - 16:26

Acabo de abrir otra Mac que aparece correctamente en la unidad organizativa (OU), pero recibimos el mismo mensaje que la Mac que nos da problemas hoy. ¿Podría estar relacionado con nuestra infraestructura? Estamos en un servidor Samba-AD a nivel de AD, pero solo es accesible mediante una VPN.

EDITAR: Probé el mismo comando en una máquina Windows, devuelve incluso menos información, simplemente no reconoce el comando, ¡por extraño que parezca!

Código: Seleccionar todo

Python 3.10.19 (main, Jan 28 2026, 14:09:14) [MSC v.1929 32 bit (Intel)] on win32
Type "help", "copyright", "credits" or "license" for more information.
(InteractiveConsole)
>>> get_domain_info()
Traceback (most recent call last):
  File "<console>", line 1, in <module>
NameError: name 'get_domain_info' is not defined
>>> get_domain_info()
Traceback (most recent call last):
  File "<console>", line 1, in <module>
NameError: name 'get_domain_info' is not defined
>>>
Alto
Avatar de usuario
Sfonteneau
Experto en WAPT
Mensajes: 2312
Registrado: 10 de julio de 2014 - 23:52
Contacto :
Contacto Sfonteneau

2 de marzo de 2026 - 17:19

Puedes probar esto:

Código: Seleccionar todo

wapt-get shell
>>> client = pyldap.PyLdapClient(domain_name="mydomain.lan")
>>> print(client.bind_sasl_kerberos())
Y esto:

Código: Seleccionar todo

wapt-get shell
pyldap.cldap_get_domain_info(domain_name="mydomain.lan")
Alto
yoann.montouchet
Mensajes: 31
Inscripción: 10 de enero de 2025 - 18:32 h

2 de marzo de 2026 - 17:24

Vale, el primer comando falla en la Mac problemática:

Código: Seleccionar todo

>>> client = pyldap.PyLdapClient(domain_name="ad.xxx.xx")
>>> print(client.bind_sasl_kerberos())
(False, '')
Funciona en la máquina Windows; mi cuenta AD aparece correctamente.

El segundo comando funciona:

Código: Seleccionar todo

>>> pyldap.cldap_get_domain_info(domain_name="ad.xxx.xx")
{'nt_version': 5, 'logon_type': 'Anonymous', 'flags': 'PDC,GC,LDAP,DS,KDC,TimeServer,Closest,Writable,GoodTimeServer', 'guid': '{7492B563-849C-4422-B7E6-FDF790A36BBE}', 'forest': 'ad.xxx.xx', 'domain': 'ad.xxx.xx', 'host_name': 'xxx-xxx-xxx.ad.xxx.xx', 'netbios_domain': 'xx', 'netbios_hostname': 'xxx-xxx-xxx', 'unk': '', 'user': '', 'ip': 'xxx.xxx.xxx.xxx:389', 'server_site': 'Default-First-Site-Name', 'client_site': 'Default-First-Site-Name'}
Y aquí tengo la misma línea en ambas máquinas.

Voy a revisar la Mac, que logró recuperar su OU.
EDITAR: Tengo el mismo comportamiento con la Mac que pudo recuperar su OU:

Código: Seleccionar todo

>>> client = pyldap.PyLdapClient(domain_name="ad.xxx.xx")
>>> print(client.bind_sasl_kerberos())
(False, '')
Alto
Respuesta

Volver a "Uso de WAPT (Consola, Agente) / Uso de WAPT (Consola, Agente)"


  • Para ir más allá con WAPT