Foro de TI tranquilo

Contáctanos
en https://forum.tranquil.it/

Registro de máquinas fuera del dominio en WAPT mediante Kerberos

https://forum.tranquil.it/viewtopic.php?t=4129

Página 1 de 1

Registro de máquinas fuera del dominio en WAPT mediante Kerberos

Publicado: 5 de diciembre de 2024 - 11:08 a. m.
por PaulSLA
Hola,

hemos habilitado la autenticación Kerberos para WAPT, así como la verificación de certificados, por lo que tenemos lo siguiente en nuestro archivo wapt-get.ini:

wapt-get.ini;use_kerberos=1
wapt-get.ini;verify_cert=C:\Program Files (x86)\wapt\ssl\server\ca.crt

Esto funciona perfectamente siempre que estemos usando una máquina con una conexión DJOIN preparada.
El problema surge con máquinas que no pertenecen al dominio.

Una vez que las máquinas que no pertenecen al dominio se implementan a través de WAPT, el agente no puede conectarse a WAPT automáticamente. Por lo tanto, tenemos que ir a la máquina y ejecutar "wapt-get register". Allí, se nos solicitan las credenciales de inicio de sesión del administrador de WAPT. Una vez iniciada la sesión, todo está en orden; la máquina aparece en WAPT y le enviamos el paquete de configuración asociado con su OU ficticia.

Dos preguntas:

- ¿Podemos hacer que estas máquinas se autentiquen en WAPT automáticamente a pesar de Kerberos y sin bajar el nivel de seguridad?
¿Podemos garantizar que el paquete de configuración (tenemos dos diferentes según la máquina) se asigne automáticamente (en función del nombre de la máquina o durante la configuración de la implementación en la consola WAPT, por ejemplo)?

Saludos.

Re: Registrar una máquina fuera del dominio en WAPT a través de Kerberos

Publicado: 6 de diciembre de 2024 - 12:39
por blemoigne
Buen día,
Hay dos soluciones para que los agentes se registren automáticamente:
- Autenticación Kerberos para máquinas de dominio
- sin autenticación
La solución de autenticación de usuario/contraseña no es automática.

Para la segunda pregunta, es posible crear un paquete que instale otros paquetes (metapaquete) bajo ciertas condiciones:

Código: Seleccionar todo

# -*- coding: utf-8 -*-
from setuphelpers import *

def install():
    if get_hostname().startswith('test'):
        WAPT.install('préfixe-paquetconftest')
O :

Código: Seleccionar todo

# -*- coding: utf-8 -*-
from setuphelpers import *

def install():
    if get_hostname().startswith('test'):
        inifile_writestring(WAPT.config_filename, "global", "host_organizational_unit_dn", "OU=test,DC=hors_domaine")

Este paquete podría incluirse en un grupo de paquetes principales.

Buen día,
Bertrand

Re: Registrar una máquina fuera del dominio en WAPT a través de Kerberos

Publicado: 6 de diciembre de 2024 - 14:01
por blemoigne
¿Cómo se instalan actualmente los agentes fuera del dominio? ¿Con otra herramienta de implementación o manualmente?
Para la autenticación con nombre de usuario y contraseña, es posible crear una cuenta dedicada (ACL específica) para el registro del agente. Si la instalación se realiza manualmente, se requiere un comando adicional para registrar el agente ("wapt-get register" y luego introducir el nombre de usuario y la contraseña).
Alternativamente, puede crear un script utilizando la siguiente línea de comando (contraseña de usuario en la línea de comando):

Código: Seleccionar todo

wapt-get register  --wapt-server-user=WAPT_SERVER_USER --wapt-server-passwd=WAPT_SERVER_PASSWD
Zona horaria configurada en UTC+02:00
Página 1 de 1

Desarrollado por phpBB® Software para foros © phpBB Limited

Traducción oficial al francés © Qiaeru