Foro de TI tranquilo

Contáctanos
en https://forum.tranquil.it/

Registrar una máquina fuera de Active Directory con Kerberos habilitado

https://forum.tranquil.it/viewtopic.php?t=1468

Página 1 de 1

Registrar una máquina fuera de Active Directory con Kerberos habilitado

Publicado: 26 de septiembre de 2018 - 09:24
por James
Hola, ¿
cómo puedo registrar una máquina fuera de Active Directory con Kerberos habilitado?
Gracias.

Re: Registrar una máquina fuera de Active Directory con Kerberos habilitado

Publicado: 26 de septiembre de 2018 - 09:57
por sfonteneau
Lugar en el agente en cuestión:

Código: Seleccionar todo

use_kerberos = 0
El servidor debe solicitar el nombre de usuario y la contraseña del servidor Wapt

Re: [RESUELTO] Registrar máquina fuera de AD con Kerberos habilitado

Publicado: 26 de septiembre de 2018 - 17:47
por James
Lo siento, pero no funciona...

Acabo de ejecutar algunas pruebas:

máquina pc1 - W7 - máquina fuera del dominio

waptserver.ini: configuración básica
allow_unauthentificated_connect = False
allow_unauthentificated_registration = True
use_kerberos = True

https://www.wapt.fr/fr/doc/Configuratio ... index.html :
allow_unauthenticated_registration = True Permite la autenticación Nombre de usuario / Contraseña para el registro inicial
allow_unauthenticated_connect = False Define si las solicitudes WebSocket deben autenticarse

prueba 1:

waptserver.ini:
allow_unauthentificated_connect = False
allow_unauthentificated_registration = True
use_kerberos = True

wapt-get.ini
use_kerberos = 1

wapt-get register
Usuario de Waptservice: cuenta de administrador local
> error WaptBadServerAuthentication ¡lo cual es normal!

Prueba 2:

waptserver.ini:
allow_unauthentificated_connect = False
allow_unauthentificated_registration = True
use_kerberos = True

wapt-get.ini
use_kerberos = 0

wapt-get register
Usuario de Waptservice: cuenta de administrador local
> El inventario se envía al servidor WAPT... por lo que hay un problema del lado del servidor que acepta máquinas sin una conexión de cuenta de administrador WAPT.

Prueba 3:

waptserver.ini:
allow_unauthentificated_connect = False
allow_unauthentificated_registration = False
use_kerberos = True

wapt-get.ini
use_kerberos = 0

wapt-get register
Usuario de Waptservice: cuenta de administrador local
> Error de WaptBadServerAuthentication.

Prueba 4:

waptserver.ini:
allow_unauthentificated_connect = True
allow_unauthentificated_registration = False
use_kerberos = True

wapt-get.ini
use_kerberos = 0

wapt-get register
Usuario de Waptservice: cuenta de administrador local
> error WaptBadServerAuthentification

Re: Registrar una máquina fuera de Active Directory con Kerberos habilitado

Publicado: 26 de septiembre de 2018 - 20:49
por sfonteneau
En cualquier caso, tienes que marcharte

Código: Seleccionar todo

allow_unauthentificated_connect = False

No interfiere con la grabación y, en términos de seguridad, es mejor si está configurado como Falso

Test2, es normal que funcione, le pones

Código: Seleccionar todo

allow_unauthentificated_registration = True
Así que naturalmente el servidor lo acepta

Las pruebas 3 y 4 deberían funcionar. Acabo de probarlas y funcionan en mi sistema con WAPT 1.6, pero claramente estás usando el servicio local; necesitas ejecutar el comando

Código: Seleccionar todo

wapt-get register
En un cmd ejecutado en administrador

[RESUELTO] Registrar máquina fuera de AD con Kerberos habilitado

Publicado: 27 de septiembre de 2018 - 12:46 p. m.
por James
Sí, efectivamente, `wapt-get register` en un símbolo del sistema como administrador solicita la cuenta de administrador de wapt y funciona. ¡Perfecto, muchas gracias!
Zona horaria configurada en UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Software para foros © phpBB Limited

Traducción oficial al francés © Qiaeru