Foro de TI tranquilo

Contáctanos
en https://forum.tranquil.it/

[RESUELTO] Los agentes no regresan automáticamente a la consola #Kerberos

https://forum.tranquil.it/viewtopic.php?t=3797

Página 1 de 1

[RESUELTO] Los agentes no regresan automáticamente a la consola #Kerberos

Publicado: 23 de febrero de 2024 - 09:54
por Emmanuel64
Hola,

actualmente estoy probando WAPT Discovery.
He configurado la autenticación Kerberos y desplegado el agente a través de GPO en un Active Directory local (PC Windows).
El agente se despliega correctamente y es accesible en la máquina a través de la dirección 127.0.0.1:8088.

Mientras navegaba por el foro, intenté usar el comando: `wapt-get register -l debug` como administrador en la consola de Windows
. Entre otras cosas, obtengo esta respuesta:

ADVERTENCIA: Kerberos no se puede habilitar, "register" debe iniciarse con la cuenta del sistema para usar la autenticación de cuenta de máquina Kerberos. Use el modificador --service o "psexec -s wapt-get register". Registrando host contra el servidor: https://wapt.mydomain.local.
Luego espera a que se registre una cuenta:
Obtenga el inicio de sesión para add_host:

cuando me conecto a http://127.0.0.1:8088/register.json?notify_user=1. El PC aparece correctamente en la consola.
Quizás me salté algún paso durante la configuración de Kerberos, pero seguí la wiki al pie de la letra. ¿

Podrías ayudarme?

Atentamente

Re: Los agentes no aparecen automáticamente en la consola #Kerberos

Publicado: 23 de febrero de 2024 - 10:13 a. m.
por dcardon
Hola Emmanuel,

el registro Kerberos utiliza la cuenta de máquina, por lo que debe ejecutarse con la cuenta SYSTEM (como se indica en el mensaje de error).

Cuando se inicie el servicio, se registrará, así que si todo está configurado correctamente, la máquina aparecerá en la consola. Puedes verificar en la columna "Método de registro" que esté configurado como Kerberos.

Saludos,

Denis

Re: Los agentes no aparecen automáticamente en la consola #Kerberos

Publicado: 23 de febrero de 2024 - 11:31
por Emmanuel64
Hola,

gracias por tu pronta respuesta.
Efectivamente, en otro ordenador, tras reiniciarlo, volvió a aparecer en la consola.

Un pequeño detalle que parece lógico, pero que seguramente fue un error mío: como se indica en la documentación, el CN ​​predeterminado es CN=Computers. Si no me equivoco, el CN ​​que se guarda es el de la ubicación de los ordenadores (en mi caso, están en una OU diferente).

Que tengas un buen día.

Re: Los agentes no aparecen automáticamente en la consola #Kerberos

Publicado: 26 de febrero de 2024 - 9:50 a. m.
por dcardon
Hola Emmanuel,

la unidad organizativa (OU) no la calcula el servidor, sino que la obtiene el agente (como datos de inventario). El agente obtiene la OU a través del motor de GPO (que a su vez necesita obtener la OU correcta para saber qué GPO aplicar). Si no se obtiene la OU correcta (después del siguiente inventario), significa que hay un problema con la GPO en la máquina o un problema con la obtención de datos.

Por favor, abre un nuevo tema para un nuevo problema.

Denis
Zona horaria configurada en UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Software para foros © phpBB Limited

Traducción oficial al francés © Qiaeru