Wapt no se implementa a través de GPO

Preguntas sobre el servidor WAPT / Solicitudes y ayuda relacionadas con el servidor WAPT
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Bloqueado
David M
Mensajes: 4
Inscripción: 18 de marzo de 2019 - 12:17

18 de marzo de 2019 - 16:55

Hola,
tengo un problema muy similar: (parte de la información aquí presentada debería ayudar a algunas personas a configurar su GPO ;) )
la GPO se implementa, el servicio WAPT se inicia, pero el equipo no se registra en el servidor WAPT.

Tengo que hacerlo manualmente mediante la línea de comandos "wapt-get register" en la máquina de destino, proporcionándole la clave privada.

(Esto hace que la implementación de la GPO sea inútil).

Estoy usando los siguientes parámetros para la GPO (el script se ejecuta durante el apagado, no durante el inicio, de lo contrario la instalación falla porque Windows 10 no espera a que se inicie la red):
waptdeploy.exe --hash="MY-HASH" --minversion=1.7.3.5 --wait=15 --waptsetupurl="http://URL-OF-MY-WAPT-SERVER.LAN/wapt/waptagent.exe"

Pensé que el agente contenía la clave privada.

¿Alguna idea?
Gracias
Alto
David M
Mensajes: 4
Inscripción: 18 de marzo de 2019 - 12:17

19 de marzo de 2019 - 10:43

Nota:
No utilizo la autenticación Kerberos, por lo que modifiqué la línea en el archivo /opt/wapt/conf/waptserver.ini
allow_unauthenticated_registration = True
, reemplazando allow_unauthenticated_registration = False (valor predeterminado).
Alto
Avatar de usuario
agauvrit
Experto en WAPT
Mensajes: 238
Inscripción: 17 de noviembre de 2016 - 10:25
Ubicación: Nantes
Contacto :
Contacto agauvrit

19 de marzo de 2019 - 11:18

¿Podrías publicar el contenido del archivo wapt-get.ini (anónimo) de un agente recalcitrante?
Alto
David M
Mensajes: 4
Inscripción: 18 de marzo de 2019 - 12:17

19 de marzo de 2019 - 12:40

Aquí está el archivo wapt-get.ini en el agente que no se está registrando con el servidor WAPT:

[global]
repo_url=https://MY-WAPT-SERVER.DOMAIN.LAN/wapt
send_usage_report=1
use_hostpackages=1
wapt_server=https://MY-WAPT-SERVER.DOMAIN.LAN/
use_kerberos=0
check_certificates_validity=1
verify_cert=C:\Program Files (x86)\wapt\ssl\server\MY-WAPT-SERVER.DOMAIN.LAN.crt
use_fqdn_as_uuid=1
dnsdomain=DOMAIN.LAN
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
[wapt-templates]
repo_url=https://store.wapt.fr/wapt
verify_cert=1
Última edición realizada por davidm el 25 de marzo de 2019 a las 15:09, editado 2 veces.
Alto
David M
Mensajes: 4
Inscripción: 18 de marzo de 2019 - 12:17

25 de marzo de 2019 - 14:04

Puedo confirmar el problema de registro:
waptserver.log:
2019-03-25 14:02:14,450 ADVERTENCIA Parámetros de conexión de WebSocket: No se puede obtener el token de autenticación: Error en el servidor:
EWaptAuthenticationFailure(u'UUID de host desconocido 01962215-7F3A-7A4C-BF90-F76BF79F6844. Regístrese primero.',)

Estoy cerca de resolver el problema, pero estoy atascado. Si tienen alguna idea, estoy atento.
GRACIAS

Ahora tengo esto en el momento en que se aplica el GPO:
GPO WAPT.PNG
GPO WAPT.PNG (26,84 KB) Consultado 20057 veces
Alto
Avatar de usuario
agauvrit
Experto en WAPT
Mensajes: 238
Inscripción: 17 de noviembre de 2016 - 10:25
Ubicación: Nantes
Contacto :
Contacto agauvrit

9 de abril de 2019 - 12:23

Durante la postconfiguración, activaste la segunda opción de registro, que requiere una contraseña para registrar las máquinas.
Vuelve a ejecutar la postconfiguración en el servidor y selecciona la primera opción, que permite registrar las máquinas sin autenticación.
Alto
toma
Mensajes: 7
Inscripciones: 01 Abr 2019 - 17:15 horas.

26 de abril de 2019 - 12:10

Buen día

Tengo el mismo problema. La GPO está activa y WAPT funciona porque veo mis estaciones de trabajo en GLPI con el software correcto. Sin embargo, no tengo las estaciones de trabajo en la consola.

contenido de /opt/wapt/conf/waptserver.ini

Código: Seleccionar todo

[options]
waptwua_folder = /var/www/waptwua
server_uuid = xx-548c-11e9-9845-xx
wapt_password = $xx
use_kerberos = False
allow_unauthenticated_connect = False
secret_key = xx
allow_unauthenticated_registration = True
wapt_admin_group_dn = CN=waptadmins,CN=Users,DC=xx,DC=xx
ldap_auth_server = xx.xx
ldap_auth_base_dn = DC=xx,DC=xx
ldap_auth_ssl_enabled = False
contenido de /var/log/daemon.log

Código: Seleccionar todo

Apr 26 12:03:56 wapt-01 python[30730]: 2019-04-26 12:03:56,160 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0038-5A10-8033-B5C04F4E3132. Please register first.',)
Apr 26 12:04:00 wapt-01 python[30730]: 2019-04-26 12:04:00,080 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0039-5710-8051-C6C04F4B3132. Please register first.',)
Apr 26 12:04:00 wapt-01 python[30730]: 2019-04-26 12:04:00,310 WARNING SocketIO connection refused for uuid 4C4C4544-0039-5710-8051-C6C04F4B3132, sid 860d48e6180048609a1b7812ad4ca489: SocketIO connection not authorized, invalid token: 400 Bad Request: The browser (or proxy) sent a request that this server could not understand., instance
Apr 26 12:04:00 wapt-01 python[30730]: 2019-04-26 12:04:00,312 WARNING Application rejected connection
Apr 26 12:04:30 wapt-01 python[30730]: 2019-04-26 12:04:30,491 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0051-4C10-8050-B6C04F534D32. Please register first.',)
Apr 26 12:04:33 wapt-01 python[30730]: 2019-04-26 12:04:33,676 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0031-4610-8047-B6C04F38354A. Please register first.',)
Apr 26 12:04:38 wapt-01 python[30730]: 2019-04-26 12:04:38,064 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0053-3910-8035-C2C04F354C32. Please register first.',)
Apr 26 12:04:40 wapt-01 python[30730]: 2019-04-26 12:04:40,136 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0057-3810-8030-CAC04F313532. Please register first.',)
Apr 26 12:04:41 wapt-01 python[30730]: 2019-04-26 12:04:41,374 WARNING SocketIO connection refused for uuid 4C4C4544-0053-3910-8035-C2C04F354C32, sid c2d6c49fc48e43b6adfa544e8ca41f73: SocketIO connection not authorized, invalid token: 400 Bad Request: The browser (or proxy) sent a request that this server could not understand., instance
Apr 26 12:04:41 wapt-01 python[30730]: 2019-04-26 12:04:41,376 WARNING Application rejected connection
Realmente no estoy seguro de qué camino tomar.
Al principio de la instalación, planeé usar Kerberos, pero luego cambié de opinión. No sé si necesito rehacer toda la instalación.
Alto
Avatar de usuario
Sfonteneau
Experto en WAPT
Mensajes: 2312
Registrado: 10 de julio de 2014 - 23:52
Contacto :
Contacto Sfonteneau

30 de abril de 2019 - 09:19

Entonces, en mi opinión, su agente WAPT se generó con la opción "Registro Kerberos"
Alto
toma
Mensajes: 7
Inscripciones: 01 Abr 2019 - 17:15 horas.

3 de mayo de 2019 - 12:35

Es cierto. Muchas gracias, porque pasé por alto esa configuración por completo. Regeneré un agente y ahora veo dos nuevas estaciones de trabajo en mi consola. Sin embargo, las estaciones de trabajo donde se implementó la versión anterior del agente siguen causando problemas.

Implemento el agente usando el siguiente comando (método GPO / tarea programada)

Código: Seleccionar todo

c:\windows\temp\waptdeploy.exe --hash=xxx --minversion=1.7.3.5 --waptsetupurl=C:\windows\temp\waptagent.exe --wait=10
¿Existe alguna opción para agregar a este comando que fuerce la reinstalación de waptagent con la nueva versión?
Alto
Avatar de usuario
dcardón
Experto en WAPT
Mensajes: 1908
Inscripción: 18 de junio de 2014 - 09:58
Ubicación: Saint Sébastien sur Loire
Contacto :
Contactar con dcardon

3 de mayo de 2019 - 17:30

Hola Toma,

puedes usar la opción --force [1]. Sin embargo, recuerda eliminarla una vez que todas las estaciones de trabajo estén de nuevo en línea.

Saludos,

Denis

[1] https://www.wapt.fr/fr/doc/wapt-configu ... waptdeploy
Denis Cardon - Tranquil IT
¡Comparte tus experiencias en WAPT! Envíanos las URL de tus blogs y artículos en la "Tu opinión del foro y los publicaremos en el de WAPT
Alto
Bloqueado

Regresar a "Servidor WAPT"


  • Para ir más allá con WAPT