Foro de TI tranquilo

Contáctanos
en https://forum.tranquil.it/

Wapt no se implementa a través de GPO

https://forum.tranquil.it/viewtopic.php?t=1009

Página 3 de 3

Re: Wapt no se implementa a través de GPO

Publicado: 18 de marzo de 2019 - 16:55
por davidm
Hola,
tengo un problema muy similar: (parte de la información aquí presentada debería ayudar a algunas personas a configurar su GPO ;) )
la GPO se implementa, el servicio WAPT se inicia, pero el equipo no se registra en el servidor WAPT.

Tengo que hacerlo manualmente mediante la línea de comandos "wapt-get register" en la máquina de destino, proporcionándole la clave privada.

(Esto hace que la implementación de la GPO sea inútil).

Estoy usando los siguientes parámetros para la GPO (el script se ejecuta durante el apagado, no durante el inicio, de lo contrario la instalación falla porque Windows 10 no espera a que se inicie la red):
waptdeploy.exe --hash="MY-HASH" --minversion=1.7.3.5 --wait=15 --waptsetupurl="http://URL-OF-MY-WAPT-SERVER.LAN/wapt/waptagent.exe"

Pensé que el agente contenía la clave privada.

¿Alguna idea?
Gracias

Re: Wapt no se implementa a través de GPO

Publicado: 19 de marzo de 2019 - 10:43
por davidm
Nota:
No utilizo la autenticación Kerberos, por lo que modifiqué la línea en el archivo /opt/wapt/conf/waptserver.ini
allow_unauthenticated_registration = True
, reemplazando allow_unauthenticated_registration = False (valor predeterminado).

Re: Wapt no se implementa a través de GPO

Publicado: 19 de marzo de 2019 - 11:18
por agauvrit
¿Podrías publicar el contenido del archivo wapt-get.ini (anónimo) de un agente recalcitrante?

Re: Wapt no se implementa a través de GPO

Publicado: 19 de marzo de 2019 - 12:40
por davidm
Aquí está el archivo wapt-get.ini en el agente que no se está registrando con el servidor WAPT:

[global]
repo_url=https://MY-WAPT-SERVER.DOMAIN.LAN/wapt
send_usage_report=1
use_hostpackages=1
wapt_server=https://MY-WAPT-SERVER.DOMAIN.LAN/
use_kerberos=0
check_certificates_validity=1
verify_cert=C:\Program Files (x86)\wapt\ssl\server\MY-WAPT-SERVER.DOMAIN.LAN.crt
use_fqdn_as_uuid=1
dnsdomain=DOMAIN.LAN
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
[wapt-templates]
repo_url=https://store.wapt.fr/wapt
verify_cert=1

Re: Wapt no se implementa a través de GPO

Publicado: 25 de marzo de 2019 - 14:04
por davidm
Puedo confirmar el problema de registro:
waptserver.log:
2019-03-25 14:02:14,450 ADVERTENCIA Parámetros de conexión de WebSocket: No se puede obtener el token de autenticación: Error en el servidor:
EWaptAuthenticationFailure(u'UUID de host desconocido 01962215-7F3A-7A4C-BF90-F76BF79F6844. Regístrese primero.',)

Estoy cerca de resolver el problema, pero estoy atascado. Si tienen alguna idea, estoy atento.
GRACIAS

Ahora tengo esto en el momento en que se aplica el GPO:
GPO WAPT.PNG
GPO WAPT.PNG (26,84 KB) Consultado 20064 veces

Re: Wapt no se implementa a través de GPO

Publicado: 9 de abril de 2019 - 12:23
por agauvrit
Durante la postconfiguración, activaste la segunda opción de registro, que requiere una contraseña para registrar las máquinas.
Vuelve a ejecutar la postconfiguración en el servidor y selecciona la primera opción, que permite registrar las máquinas sin autenticación.

Re: Wapt no se implementa a través de GPO

Publicado: 26 de abril de 2019 - 12:10 p. m.
por toma
Buen día

Tengo el mismo problema. La GPO está activa y WAPT funciona porque veo mis estaciones de trabajo en GLPI con el software correcto. Sin embargo, no tengo las estaciones de trabajo en la consola.

contenido de /opt/wapt/conf/waptserver.ini

Código: Seleccionar todo

[options]
waptwua_folder = /var/www/waptwua
server_uuid = xx-548c-11e9-9845-xx
wapt_password = $xx
use_kerberos = False
allow_unauthenticated_connect = False
secret_key = xx
allow_unauthenticated_registration = True
wapt_admin_group_dn = CN=waptadmins,CN=Users,DC=xx,DC=xx
ldap_auth_server = xx.xx
ldap_auth_base_dn = DC=xx,DC=xx
ldap_auth_ssl_enabled = False
contenido de /var/log/daemon.log

Código: Seleccionar todo

Apr 26 12:03:56 wapt-01 python[30730]: 2019-04-26 12:03:56,160 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0038-5A10-8033-B5C04F4E3132. Please register first.',)
Apr 26 12:04:00 wapt-01 python[30730]: 2019-04-26 12:04:00,080 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0039-5710-8051-C6C04F4B3132. Please register first.',)
Apr 26 12:04:00 wapt-01 python[30730]: 2019-04-26 12:04:00,310 WARNING SocketIO connection refused for uuid 4C4C4544-0039-5710-8051-C6C04F4B3132, sid 860d48e6180048609a1b7812ad4ca489: SocketIO connection not authorized, invalid token: 400 Bad Request: The browser (or proxy) sent a request that this server could not understand., instance
Apr 26 12:04:00 wapt-01 python[30730]: 2019-04-26 12:04:00,312 WARNING Application rejected connection
Apr 26 12:04:30 wapt-01 python[30730]: 2019-04-26 12:04:30,491 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0051-4C10-8050-B6C04F534D32. Please register first.',)
Apr 26 12:04:33 wapt-01 python[30730]: 2019-04-26 12:04:33,676 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0031-4610-8047-B6C04F38354A. Please register first.',)
Apr 26 12:04:38 wapt-01 python[30730]: 2019-04-26 12:04:38,064 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0053-3910-8035-C2C04F354C32. Please register first.',)
Apr 26 12:04:40 wapt-01 python[30730]: 2019-04-26 12:04:40,136 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0057-3810-8030-CAC04F313532. Please register first.',)
Apr 26 12:04:41 wapt-01 python[30730]: 2019-04-26 12:04:41,374 WARNING SocketIO connection refused for uuid 4C4C4544-0053-3910-8035-C2C04F354C32, sid c2d6c49fc48e43b6adfa544e8ca41f73: SocketIO connection not authorized, invalid token: 400 Bad Request: The browser (or proxy) sent a request that this server could not understand., instance
Apr 26 12:04:41 wapt-01 python[30730]: 2019-04-26 12:04:41,376 WARNING Application rejected connection
Realmente no estoy seguro de qué camino tomar.
Al principio de la instalación, planeé usar Kerberos, pero luego cambié de opinión. No sé si necesito rehacer toda la instalación.

Re: Wapt no se implementa a través de GPO

Publicado: 30 de abril de 2019 - 09:19
por sfonteneau
Entonces, en mi opinión, su agente WAPT se generó con la opción "Registro Kerberos"

Re: Wapt no se implementa a través de GPO

Publicado: 3 de mayo de 2019 - 12:35
por toma
Es cierto. Muchas gracias, porque pasé por alto esa configuración por completo. Regeneré un agente y ahora veo dos nuevas estaciones de trabajo en mi consola. Sin embargo, las estaciones de trabajo donde se implementó la versión anterior del agente siguen causando problemas.

Implemento el agente usando el siguiente comando (método GPO / tarea programada)

Código: Seleccionar todo

c:\windows\temp\waptdeploy.exe --hash=xxx --minversion=1.7.3.5 --waptsetupurl=C:\windows\temp\waptagent.exe --wait=10
¿Existe alguna opción para agregar a este comando que fuerce la reinstalación de waptagent con la nueva versión?

Re: Wapt no se implementa a través de GPO

Publicado: 3 de mayo de 2019 - 17:30
por dcardon
Hola Toma,

puedes usar la opción --force [1]. Sin embargo, recuerda eliminarla una vez que todas las estaciones de trabajo estén de nuevo en línea.

Saludos,

Denis

[1] https://www.wapt.fr/fr/doc/wapt-configu ... waptdeploy
Zona horaria configurada en UTC+02:00
Página 3 de 3

Desarrollado por phpBB® Software para foros © phpBB Limited

Traducción oficial al francés © Qiaeru