Problema al registrar las máquinas cliente

FitzXelia · 22 de septiembre de 2020 - 17:55

Buen día,

Estoy creando este post porque a pesar de mis búsquedas en el foro, no puedo encontrar una solución a mi problema.
Tengo un servidor WAPT que se utiliza para varios dominios con confianza entre ellos.
Sin embargo, estoy encontrando problemas con el registro de clientes.
Utilizo la autenticación Kerberos para el registro.

Configuración del servidor:

Código: Seleccionar todo

[options]
waptwua_folder = /var/www/html/waptwua
server_uuid = f3b48752-1059-11ea-a519-005056b71f58
clients_signing_key = /opt/wapt/conf/ca-wapt1.domaine1.local.pem
clients_signing_certificate = /opt/wapt/conf/ca-wapt1.domaine1.local.crt
wapt_password = $pbkdf2-sha256$29000$2nvvfe.dk7K21vo/Z8z53w$DtkM/JsLTv7wx2MGRdapPIkCzkk46j3Bsu8Prv1NxvM
use_kerberos = True
allow_unauthenticated_connect = False
secret_key = UFoo6Qq2mLVIRwHnSZ0Wj2OoBBDhmvbApQH8jvHFtNltV8QzepPdXqfzanHOBywd
http_proxy = 
wapt_admin_group_dn = CN=G_WAPT_Admin,OU=Groupes,DC=domaine1,DC=local
ldap_auth_server = AD1.domaine1.local
ldap_auth_base_dn = DC=domaine1,DC=local
ldap_auth_ssl_enabled = False

Configuración del cliente:

Código: Seleccionar todo

[global]
waptupdate_task_period=120
wapt_server=https://wapt1.domaine1.local
repo_url=https://wapt1.domaine1.local/wapt
use_hostpackages=1
send_usage_report=1
use_kerberos=1
check_certificates_validity=0
verify_cert=C:\wapt\ssl\server\wapt1.domaine1.local.crt
dnsdomain=
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
use_fqdn_as_uuid=1
use_ad_groups=1
waptaudit_task_period=120m
[wapt-templates]
repo_url=https://store.wapt.fr/wapt
verify_cert=1
[waptwua]
enabled=false
install_at_shutdown=false

En los registros del servidor:

Código: Seleccionar todo

Sep 22 17:44:38 wapt1 python: 2020-09-22 17:44:38,700 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID clientXX.domaine2.local. Please register first.',)

Intentando el registro manual a través del registro wapt-get:

Código: Seleccionar todo

Registering host against server: https://wapt1.domaine1.local
        System Power Controls
FATAL ERROR : HTTPError: 403 Client Error: Forbidden for url: https://wapt1.domaine1.local/add_host_kerberos
wapt-get exited on clientXX.domaine2.local with error code 3.

Verifiqué la configuración del servidor nginx y es correcta.
No veo de donde viene el problema.

- Se instaló la versión 1.7.4 de WAPT
- Sistema operativo de servidor CentOS 7.7

Gracias de antemano por su ayuda.
Atentamente,

22 de septiembre de 2020 - 19:40

¿Estás experimentando el mismo problema con la versión 1.8.2?

Saludos.

FitzXelia · 22 de septiembre de 2020 - 20:15

Se trata de un servidor con una licencia de versión empresarial que ha caducado y no se renovará por el momento (estamos en pleno proceso de renovación/sustitución de nuestras estaciones de trabajo, y el número de estaciones de trabajo en WAPT es superior al número real).
Por lo tanto, ya no tengo acceso al repositorio para actualizarlo.

22 de septiembre de 2020 - 20:57

Si cambiaste al plan comunitario porque el número de PCs superaba el número de licencias adquiridas, llama a la oficina; el ajuste probablemente será mínimo para que puedas volver a la normalidad.

Si tenías un plan de prueba, está funcionando correctamente y tendrás que buscar respuestas en la comunidad.

FitzXelia · 23 de septiembre de 2020 - 10:05 a. m

Creo que he identificado el problema.
Mi Active Directory en mi primer dominio no está delegando tickets Kerberos a mi segundo dominio.
Esto se debe a una actualización de Microsoft que deshabilitó esta función por defecto.

¿Existe alguna forma de cambiar del repositorio Enterprise al repositorio Community para realizar la actualización sin tener que reinstalar el servidor?