Foro de TI tranquilo

Buen día,
En una instalación nueva, estoy intentando registrar clientes a través de Kerberos (si entiendo correctamente, esta función existe) pero el comando WAPT Register devuelve advertencias y me pide un nombre de usuario:

Código: Seleccionar todo

C:\Windows\System32>wapt-get register
Using config file: C:\Program Files (x86)\wapt\wapt-get.ini
2023-10-06 17:39:33,457 WARNING Host client certificate C:\Program Files (x86)\wapt\private\4C4C4544-0044-4810-8038-C2C04F4D3533.crt is self signed or not with client_auth capability, not using it for auth on global
Registering host against server: https://si-wapt-01.ad.interstis.fr
2023-10-06 17:39:34,153 WARNING Host client certificate C:\Program Files (x86)\wapt\private\4C4C4544-0044-4810-8038-C2C04F4D3533.crt is self signed or not with client_auth capability, not using it for auth on wapt
2023-10-06 17:39:34,155 WARNING Host client certificate C:\Program Files (x86)\wapt\private\4C4C4544-0044-4810-8038-C2C04F4D3533.crt is self signed or not with client_auth capability, not using it for auth on wapt-host
Please get login for add_host:

Al parecer el certificado no es válido.
Probé uno

Código: Seleccionar todo

wapt-get enable-check-certificate

Pero recibo la misma respuesta.

Intenté anclar el certificado como se sugiere en la documentación, mismo resultado.
Intenté recrear una configuración inicial, pero ¿qué sentido tiene? ¿Y qué hago con el JSON?
Intenté reconstruir o recompilar un agente wapt... se ejecuta, se compila, se descarga en algún lugar y luego... nada (bueno, ¿qué debería hacer después de eso?)

Cuando intento acceder a mi servidor Wapt http://mon-wapt.mon-domaine.fr/waptChrome y Edge se niegan a conectarse (certificado autofirmado). Firefox acepta una solución alternativa.

¿Cómo puedo registrar mis clientes WAPT, por favor?
Gracias de antemano.

Agregaré a esto mi intento de usar WAPTdeploy:

Código: Seleccionar todo

c:\Users\olivier\Downloads>waptdeploy.exe  --hash=hashhashhashhashhashhashhashhash --minversion=2.4.0.14143 --wait=15 --waptsetupurl=https://siURLMASQUEE.fr/api/v3/get_waptagent_exe/{{ip}}/waptagent.exe
{"hash":"hashhashhashhashhashhashhashhash","minversion":"2.4.0.14143","wait":"15","waptsetupurl":"https://siURLMASQUEE.fr/api/v3/get_waptagent_exe/{{ip}}/waptagent.exe"}
WAPT version:
WAPT required version: 2.4.0.14143
Wapt agent path: C:\Users\OLIVIER\AppData\Local\Temp\waptagent.exe
Wget new waptagent from https://si-URLmasquee.fr/api/v3/get_waptagent_exe/172.25.64.1/waptagent.exe
Trying to reach https://si-URLmasquee.fr/api/v3/get_waptagent_exe/172.25.64.1/waptagent.exe...
Expecting hash sha256: f2blablablablad91
Using proxy :
waptagent.exe 39.5MB done in 36.01s ( 1MB/s )
Done.
SHA256 hash of downloaded setup file: f2blablabla_aussi91
OK : Hash of waptagent match expected hash.
Got version: 2.4.0.14143
Check exe digital signature...
PASS
Unable to speak with waptservice... continue (Is a server available on this address:port? THttpClientSocket.OpenBind(127.0.0.1:8088) [remoteip=] [Connect Timeout - #10])

Install ...
Launching C:\Users\OLIVIER\AppData\Local\Temp\waptagent.exe /VERYSILENT /MERGETASKS=""installService""

Install OK : 2.4.0.14143
2023-10-06 17:56:11 [WARNING] Checking if waptservice is running, and service version
Service version: 2.4.0
Update host status on the server
Delete temporay file C:\Users\OLIVIER\AppData\Local\Temp\waptagent.exe
Delete sheduled task "fullwaptupgrade"

En la consola: El cliente no aparece. Con este método, el comando `wapt-get register` me sigue pidiendo nombre de usuario y contraseña.

Buen día

¿Generaste tu agente wapt marcando "Usar Kerberos para el registro inicial"?
https://www.wapt.fr/fr/doc/configuracion-wapt ... html#build

Y si es así, ¿seguiste esta parte de la documentación que debes seguir para crear una tabla de claves en tu AD?
https://www.wapt.fr/fr/doc/wapt-securit ... tentación

Cuando inicia la instalación silenciosa de waptagent, el instalador no le solicitará una contraseña de inicio de sesión y la máquina se registrará al inicio del servicio si logra obtener un ticket Kerberos de su anuncio.

Nota sobre el certificado autofirmado... sí, es autofirmado si no lo ha reemplazado por un certificado comercial o uno de su PKI interna... doc: https://www.wapt.fr/fr/doc/wapt-securit ... organización

Código: Seleccionar todo

wapt-get enable-check-certificate

Sin embargo, debería haber funcionado si el nombre DNS que está utilizando corresponde al nombre de host ($hostname) de la máquina que se utiliza para generar el certificado autofirmado durante la instalación

Hola Olivier Vailleau,

sospecho que estás intentando una configuración muy avanzada de la herramienta antes de comprender completamente algunos conceptos comunes, aunque complejos, de administración de sistemas y redes.

Te recomiendo que aproveches una breve sesión de soporte contactando con nuestro departamento de ventas; el dueño de tu empresa y yo nos conocemos.

Hola,
logré registrar a mis clientes usando el instalador WAPTAgent, y creo que con autenticación Kerberos, ya que no se requiere contraseña, aunque nunca he podido verificar que funcione correctamente a través de un navegador.

(Sin embargo, es imposible con WAPT Deploy, ya sea ejecutándolo manualmente o mediante GPO. El mismo problema ocurre con el comando wapt-get...).

Tengo otras preguntas, pero para mayor claridad, no las incluiré aquí; crearé un hilo aparte.

Foro de TI tranquilo

Registrarse sin proporcionar un nombre de usuario/contraseña

Registrarse sin proporcionar un nombre de usuario/contraseña

Re: Registrarse sin proporcionar un nombre de usuario/contraseña

Re: Registrarse sin proporcionar un nombre de usuario/contraseña

Re: Registrarse sin proporcionar un nombre de usuario/contraseña

Re: Registrarse sin proporcionar un nombre de usuario/contraseña