Registrarse sin proporcionar un nombre de usuario/contraseña

Comparta sus sugerencias o problemas relacionados con la consola WAPT o el agente WAPT aquí
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Respuesta
Olivier Vailleau
Mensajes: 3
Inscripciones: 06 Oct 2023 - 17:30 horas.

6 de octubre de 2023 - 17:50

Buen día,
En una instalación nueva, estoy intentando registrar clientes a través de Kerberos (si entiendo correctamente, esta función existe) pero el comando WAPT Register devuelve advertencias y me pide un nombre de usuario:

Código: Seleccionar todo

C:\Windows\System32>wapt-get register
Using config file: C:\Program Files (x86)\wapt\wapt-get.ini
2023-10-06 17:39:33,457 WARNING Host client certificate C:\Program Files (x86)\wapt\private\4C4C4544-0044-4810-8038-C2C04F4D3533.crt is self signed or not with client_auth capability, not using it for auth on global
Registering host against server: https://si-wapt-01.ad.interstis.fr
2023-10-06 17:39:34,153 WARNING Host client certificate C:\Program Files (x86)\wapt\private\4C4C4544-0044-4810-8038-C2C04F4D3533.crt is self signed or not with client_auth capability, not using it for auth on wapt
2023-10-06 17:39:34,155 WARNING Host client certificate C:\Program Files (x86)\wapt\private\4C4C4544-0044-4810-8038-C2C04F4D3533.crt is self signed or not with client_auth capability, not using it for auth on wapt-host
Please get login for add_host:
Al parecer el certificado no es válido.
Probé uno

Código: Seleccionar todo

wapt-get enable-check-certificate
Pero recibo la misma respuesta.

Intenté anclar el certificado como se sugiere en la documentación, mismo resultado.
Intenté recrear una configuración inicial, pero ¿qué sentido tiene? ¿Y qué hago con el JSON?
Intenté reconstruir o recompilar un agente wapt... se ejecuta, se compila, se descarga en algún lugar y luego... nada (bueno, ¿qué debería hacer después de eso?)

Cuando intento acceder a mi servidor Wapt http://mon-wapt.mon-domaine.fr/waptChrome y Edge se niegan a conectarse (certificado autofirmado). Firefox acepta una solución alternativa.

¿Cómo puedo registrar mis clientes WAPT, por favor?
Gracias de antemano.
Alto
Olivier Vailleau
Mensajes: 3
Inscripciones: 06 Oct 2023 - 17:30 horas.

6 de octubre de 2023 - 18:02

Agregaré a esto mi intento de usar WAPTdeploy:

Código: Seleccionar todo

c:\Users\olivier\Downloads>waptdeploy.exe  --hash=hashhashhashhashhashhashhashhash --minversion=2.4.0.14143 --wait=15 --waptsetupurl=https://siURLMASQUEE.fr/api/v3/get_waptagent_exe/{{ip}}/waptagent.exe
{"hash":"hashhashhashhashhashhashhashhash","minversion":"2.4.0.14143","wait":"15","waptsetupurl":"https://siURLMASQUEE.fr/api/v3/get_waptagent_exe/{{ip}}/waptagent.exe"}
WAPT version:
WAPT required version: 2.4.0.14143
Wapt agent path: C:\Users\OLIVIER\AppData\Local\Temp\waptagent.exe
Wget new waptagent from https://si-URLmasquee.fr/api/v3/get_waptagent_exe/172.25.64.1/waptagent.exe
Trying to reach https://si-URLmasquee.fr/api/v3/get_waptagent_exe/172.25.64.1/waptagent.exe...
Expecting hash sha256: f2blablablablad91
Using proxy :
waptagent.exe 39.5MB done in 36.01s ( 1MB/s )
Done.
SHA256 hash of downloaded setup file: f2blablabla_aussi91
OK : Hash of waptagent match expected hash.
Got version: 2.4.0.14143
Check exe digital signature...
PASS
Unable to speak with waptservice... continue (Is a server available on this address:port? THttpClientSocket.OpenBind(127.0.0.1:8088) [remoteip=] [Connect Timeout - #10])

Install ...
Launching C:\Users\OLIVIER\AppData\Local\Temp\waptagent.exe /VERYSILENT /MERGETASKS=""installService""

Install OK : 2.4.0.14143
2023-10-06 17:56:11 [WARNING] Checking if waptservice is running, and service version
Service version: 2.4.0
Update host status on the server
Delete temporay file C:\Users\OLIVIER\AppData\Local\Temp\waptagent.exe
Delete sheduled task "fullwaptupgrade"
En la consola: El cliente no aparece. Con este método, el comando `wapt-get register` me sigue pidiendo nombre de usuario y contraseña.
Alto
Avatar de usuario
Sfonteneau
Experto en WAPT
Mensajes: 2312
Registrado: 10 de julio de 2014 - 23:52
Contacto :
Contacto Sfonteneau

6 de octubre de 2023 - 18:31

Buen día

¿Generaste tu agente wapt marcando "Usar Kerberos para el registro inicial"?
https://www.wapt.fr/fr/doc/configuracion-wapt ... html#build

Y si es así, ¿seguiste esta parte de la documentación que debes seguir para crear una tabla de claves en tu AD?
https://www.wapt.fr/fr/doc/wapt-securit ... tentación

Cuando inicia la instalación silenciosa de waptagent, el instalador no le solicitará una contraseña de inicio de sesión y la máquina se registrará al inicio del servicio si logra obtener un ticket Kerberos de su anuncio.

Nota sobre el certificado autofirmado... sí, es autofirmado si no lo ha reemplazado por un certificado comercial o uno de su PKI interna... doc: https://www.wapt.fr/fr/doc/wapt-securit ... organización

Código: Seleccionar todo

wapt-get enable-check-certificate
Sin embargo, debería haber funcionado si el nombre DNS que está utilizando corresponde al nombre de host ($hostname) de la máquina que se utiliza para generar el certificado autofirmado durante la instalación
Alto
Avatar de usuario
vcardón
Experto en WAPT
Mensajes: 272
Inscripciones: 06 Oct 2017 - 22:55 horas.
Ubicación: Nantes, Francia

9 de octubre de 2023 - 19:14

Hola Olivier Vailleau,

sospecho que estás intentando una configuración muy avanzada de la herramienta antes de comprender completamente algunos conceptos comunes, aunque complejos, de administración de sistemas y redes.

Te recomiendo que aproveches una breve sesión de soporte contactando con nuestro departamento de ventas; el dueño de tu empresa y yo nos conocemos.
Vincent CARDON
Tranquilo IT
Alto
Olivier Vailleau
Mensajes: 3
Inscripciones: 06 Oct 2023 - 17:30 horas.

16 de octubre de 2023 - 15:25

Hola,
logré registrar a mis clientes usando el instalador WAPTAgent, y creo que con autenticación Kerberos, ya que no se requiere contraseña, aunque nunca he podido verificar que funcione correctamente a través de un navegador.

(Sin embargo, es imposible con WAPT Deploy, ya sea ejecutándolo manualmente o mediante GPO. El mismo problema ocurre con el comando wapt-get...).

Tengo otras preguntas, pero para mayor claridad, no las incluiré aquí; crearé un hilo aparte.
Alto
Respuesta

Volver a "Uso de WAPT (Consola, Agente) / Uso de WAPT (Consola, Agente)"


  • Para ir más allá con WAPT