Hola, ¿
cómo puedo registrar una máquina fuera de Active Directory con Kerberos habilitado?
Gracias.
Registrar una máquina fuera de Active Directory con Kerberos habilitado
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Lugar en el agente en cuestión:
El servidor debe solicitar el nombre de usuario y la contraseña del servidor Wapt
Código: Seleccionar todo
use_kerberos = 0
Lo siento, pero no funciona...
Acabo de ejecutar algunas pruebas:
máquina pc1 - W7 - máquina fuera del dominio
waptserver.ini: configuración básica
allow_unauthentificated_connect = False
allow_unauthentificated_registration = True
use_kerberos = True
https://www.wapt.fr/fr/doc/Configuratio ... index.html :
allow_unauthenticated_registration = True Permite la autenticación Nombre de usuario / Contraseña para el registro inicial
allow_unauthenticated_connect = False Define si las solicitudes WebSocket deben autenticarse
prueba 1:
waptserver.ini:
allow_unauthentificated_connect = False
allow_unauthentificated_registration = True
use_kerberos = True
wapt-get.ini
use_kerberos = 1
wapt-get register
Usuario de Waptservice: cuenta de administrador local
> error WaptBadServerAuthentication ¡lo cual es normal!
Prueba 2:
waptserver.ini:
allow_unauthentificated_connect = False
allow_unauthentificated_registration = True
use_kerberos = True
wapt-get.ini
use_kerberos = 0
wapt-get register
Usuario de Waptservice: cuenta de administrador local
> El inventario se envía al servidor WAPT... por lo que hay un problema del lado del servidor que acepta máquinas sin una conexión de cuenta de administrador WAPT.
Prueba 3:
waptserver.ini:
allow_unauthentificated_connect = False
allow_unauthentificated_registration = False
use_kerberos = True
wapt-get.ini
use_kerberos = 0
wapt-get register
Usuario de Waptservice: cuenta de administrador local
> Error de WaptBadServerAuthentication.
Prueba 4:
waptserver.ini:
allow_unauthentificated_connect = True
allow_unauthentificated_registration = False
use_kerberos = True
wapt-get.ini
use_kerberos = 0
wapt-get register
Usuario de Waptservice: cuenta de administrador local
> error WaptBadServerAuthentification
Acabo de ejecutar algunas pruebas:
máquina pc1 - W7 - máquina fuera del dominio
waptserver.ini: configuración básica
allow_unauthentificated_connect = False
allow_unauthentificated_registration = True
use_kerberos = True
https://www.wapt.fr/fr/doc/Configuratio ... index.html :
allow_unauthenticated_registration = True Permite la autenticación Nombre de usuario / Contraseña para el registro inicial
allow_unauthenticated_connect = False Define si las solicitudes WebSocket deben autenticarse
prueba 1:
waptserver.ini:
allow_unauthentificated_connect = False
allow_unauthentificated_registration = True
use_kerberos = True
wapt-get.ini
use_kerberos = 1
wapt-get register
Usuario de Waptservice: cuenta de administrador local
> error WaptBadServerAuthentication ¡lo cual es normal!
Prueba 2:
waptserver.ini:
allow_unauthentificated_connect = False
allow_unauthentificated_registration = True
use_kerberos = True
wapt-get.ini
use_kerberos = 0
wapt-get register
Usuario de Waptservice: cuenta de administrador local
> El inventario se envía al servidor WAPT... por lo que hay un problema del lado del servidor que acepta máquinas sin una conexión de cuenta de administrador WAPT.
Prueba 3:
waptserver.ini:
allow_unauthentificated_connect = False
allow_unauthentificated_registration = False
use_kerberos = True
wapt-get.ini
use_kerberos = 0
wapt-get register
Usuario de Waptservice: cuenta de administrador local
> Error de WaptBadServerAuthentication.
Prueba 4:
waptserver.ini:
allow_unauthentificated_connect = True
allow_unauthentificated_registration = False
use_kerberos = True
wapt-get.ini
use_kerberos = 0
wapt-get register
Usuario de Waptservice: cuenta de administrador local
> error WaptBadServerAuthentification
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
En cualquier caso, tienes que marcharte
No interfiere con la grabación y, en términos de seguridad, es mejor si está configurado como Falso
Test2, es normal que funcione, le pones
Así que naturalmente el servidor lo acepta
Las pruebas 3 y 4 deberían funcionar. Acabo de probarlas y funcionan en mi sistema con WAPT 1.6, pero claramente estás usando el servicio local; necesitas ejecutar el comando
En un cmd ejecutado en administrador
Código: Seleccionar todo
allow_unauthentificated_connect = FalseNo interfiere con la grabación y, en términos de seguridad, es mejor si está configurado como Falso
Test2, es normal que funcione, le pones
Código: Seleccionar todo
allow_unauthentificated_registration = TrueLas pruebas 3 y 4 deberían funcionar. Acabo de probarlas y funcionan en mi sistema con WAPT 1.6, pero claramente estás usando el servicio local; necesitas ejecutar el comando
Código: Seleccionar todo
wapt-get register