Página 1 de 2
Autoservicio de Wapt en macOS
Publicado: 2 de marzo de 2026 - 13:08
por yoann.montouchet
Hola a todos,
Lamento molestarte con un problema que me parece tan trivial, pero me estoy arrancando los pelos con la configuración de un agente wapt en macos 26.3.
La estación de trabajo está recién instalada, la conexión al dominio es correcta y la VPN está configurada.
Podemos ver claramente la publicación en la consola wapt, podemos enviar paquetes desde allí sin ningún problema.
También puedes ver los paquetes disponibles en el servidor a través de "wapt-get search" e instalarlos sin ningún problema.
Sin embargo, la función de autoservicio no funciona. Muestra constantemente el mensaje "No se encontraron resultados"
- Captura de pantalla 2026-03-02 130303.png (222,37 KB) Vista 4552 veces
Sé que logramos configurar otra Mac antes y sigue funcionando hoy. Pero no entiendo qué le falta a esta... ¿Hay algún registro que podamos usar?
Aquí está el archivo wapt-get.ini actual (idéntico al del otro MacBook m1 que funciona actualmente):
Código: Seleccionar todo
[global]
repo_url=https://wapt.xxx.xx/wapt
wapt_server=https://wapt.xxx.xx
verify_cert=/opt/wapt/ssl/server/wapt.xxx.xx.crt
use_ad_groups=1
allow_remote_reboot=1
allow_remote_shutdown=1
service_auth_type = waptserver-ldap
use_kerberos = True
notify_user = 0
locales = fr,en
loglevel=warning
log_to_windows_events=0
use_http_proxy_for_repo=0
use_http_proxy_for_server=0
tray_check_interval=2
use_hostpackages=1
ad_groups_use_nested_group=1
timeout=10
wapt_server_timeout=30
maturities=PROD
default_maturity=
http_proxy=
token_lifetime=86400
trust_all_certs_in_pems=0
default_sources_root=/var/root/waptdev
default_package_prefix=tis
default_sources_suffix=wapt
default_sources_url=
upload_cmd=
upload_cmd_host=
after_upload=
personal_certificate_path=
check_certificates_validity=1
use_fqdn_as_uuid=0
uninstallkey_timeout=120
Definitivamente estamos en "wapt enterprise", versión 2.6.1.17705, la Mac está en la OU correcta, hay un paquete de "autoservicio" que instalé manualmente sin ningún cambio... ¡ayuda!
EDITAR: Un detalle que puede ser útil: Probé con usuarios del dominio que sean o no administradores del mac sin ningún cambio.
Re: autoservicio wapt en macOS
Publicado: 2 de marzo de 2026 - 13:11
por sfonteneau
Buen día
Veo :
Y es precisamente esa conferencia la que funciona.
En el servidor Wapt puedes iniciar para probar la parte LDAP
Código: Seleccionar todo
/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh
Si funciona deberías ver:
Código: Seleccionar todo
[OK] Test SSO SELFSERVICE LDAP with ldap_account_service_login
Re: autoservicio wapt en macOS
Publicado: 2 de marzo de 2026 - 13:22
por yoann.montouchet
Confirmo que la configuración en el servidor me parece correcta:
Código: Seleccionar todo
----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Username : yoann.montouchet
Group test member : Domain Users
----------------------------------------------------------------
[OK] Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Test ldap with direct Login
----------------------------------------------------------------
Username ldap: yoann.montouchet
Password ldap:
Group test member : Domain Users
--------
ALL GOOD
--------
Pero esto será rápido: intenté cambiar el nivel de registro a depuración. Luego reinicié el servicio wapt y, después de eso, no entiendo
Ahora puedo ver el contenido mostrado...
- Captura de pantalla 2026-03-02 132241 (Pequeña).png (155,2 KB) Vista 4535 veces
En cuanto a las acciones realizadas hoy, solo veo dos cosas: instalar el paquete de autoservicio y reiniciar el servicio wapt. ¿Podrían estos dos elementos explicar por qué funciona ahora?
De lo contrario no lo entiendo...
EDITAR: Bueno, eso es todo, fue agregar el paquete de autoservicio lo que lo desbloqueó, potencialmente seguido por el reinicio del servicio... ¡Tomaré nota de ello en mi documentación!
Re: autoservicio wapt en macOS
Publicado: 2 de marzo de 2026 - 13:27
por sfonteneau
Interesante.
Si cierras y vuelves a abrir la zona de autoservicio, ¿funciona?
Re: autoservicio wapt en macOS
Publicado: 2 de marzo de 2026 - 13:31
por yoann.montouchet
Sí, sigue funcionando. Puedo confirmar que el problema era el paquete de autoservicio que faltaba. No sé por qué agregarlo antes no solucionó el problema, pero ahora funciona correctamente.
Al eliminar el paquete, el área de autoservicio queda vacía, y al agregarlo de nuevo se restaura su contenido.
Otra pregunta, que podría ser normal, es que se supone que el autoservicio debe estar instalado para todas las máquinas en una OU, pero veo que la Mac solo es visible en el grupo "(Todas)"; desaparece en cuanto miro una OU en el árbol de directorios.
¿Es esto "normal" para las Mac? Las máquinas Windows aparecen correctamente en la OU correspondiente, pero no las Mac.
EDIT: Corrección, solo *esta* Mac no aparece en la OU correcta; las demás Mac están bien (y el autoservicio se instaló automáticamente para ellas).
Re: autoservicio wapt en macOS
Publicado: 2 de marzo de 2026 - 14:11
por sfonteneau
Puedes intentar verlo en Mac:
Re: autoservicio wapt en macOS
Publicado: 2 de marzo de 2026 - 14:57
por yoann.montouchet
Eso es extraño, parece que no puede conectarse a AD a pesar de que es accesible, y pude agregar un usuario de AD en mi extremo:
- Captura de pantalla 2026-03-02 145457 (Pequeña).png (131,96 KB) Vista 4493 veces
Voy a intentar reiniciar y empezar de nuevo
EDITAR: Ocurre lo mismo después de reiniciar, con la VPN conectada e incluso después de reiniciar el servicio. El autoservicio funciona, pero Active Directory parece inaccesible
Código: Seleccionar todo
Python 3.10.19 (main, Dec 22 2025, 15:32:31) [Clang 14.0.0 (clang-1400.0.29.202)] on darwin
Type "help", "copyright", "credits" or "license" for more information.
(InteractiveConsole)
>>> get_domain_info()
Traceback (most recent call last):
File "<console>", line 1, in <module>
File "/opt/wapt/setuphelpers_unix.py", line 112, in get_domain_info
error('Failed connect to active directory')
File "/opt/wapt/waptutils.py", line 2093, in error
raise EWaptSetupException('Fatal error : %s' % reason)
waptutils.EWaptSetupException: Fatal error : Failed connect to active directory
Re: autoservicio wapt en macOS
Publicado: 2 de marzo de 2026 - 16:26
por yoann.montouchet
Acabo de abrir otra Mac que aparece correctamente en la unidad organizativa (OU), pero recibimos el mismo mensaje que la Mac que nos da problemas hoy. ¿Podría estar relacionado con nuestra infraestructura? Estamos en un servidor Samba-AD a nivel de AD, pero solo es accesible mediante una VPN.
EDITAR: Probé el mismo comando en una máquina Windows, devuelve incluso menos información, simplemente no reconoce el comando, ¡por extraño que parezca!
Código: Seleccionar todo
Python 3.10.19 (main, Jan 28 2026, 14:09:14) [MSC v.1929 32 bit (Intel)] on win32
Type "help", "copyright", "credits" or "license" for more information.
(InteractiveConsole)
>>> get_domain_info()
Traceback (most recent call last):
File "<console>", line 1, in <module>
NameError: name 'get_domain_info' is not defined
>>> get_domain_info()
Traceback (most recent call last):
File "<console>", line 1, in <module>
NameError: name 'get_domain_info' is not defined
>>>
Re: autoservicio wapt en macOS
Publicado: 2 de marzo de 2026 - 17:19
por sfonteneau
Puedes probar esto:
Código: Seleccionar todo
wapt-get shell
>>> client = pyldap.PyLdapClient(domain_name="mydomain.lan")
>>> print(client.bind_sasl_kerberos())
Y esto:
Código: Seleccionar todo
wapt-get shell
pyldap.cldap_get_domain_info(domain_name="mydomain.lan")
Re: autoservicio wapt en macOS
Publicado: 2 de marzo de 2026 - 17:24
por yoann.montouchet
Vale, el primer comando falla en la Mac problemática:
Código: Seleccionar todo
>>> client = pyldap.PyLdapClient(domain_name="ad.xxx.xx")
>>> print(client.bind_sasl_kerberos())
(False, '')
Funciona en la máquina Windows; mi cuenta AD aparece correctamente.
El segundo comando funciona:
Código: Seleccionar todo
>>> pyldap.cldap_get_domain_info(domain_name="ad.xxx.xx")
{'nt_version': 5, 'logon_type': 'Anonymous', 'flags': 'PDC,GC,LDAP,DS,KDC,TimeServer,Closest,Writable,GoodTimeServer', 'guid': '{7492B563-849C-4422-B7E6-FDF790A36BBE}', 'forest': 'ad.xxx.xx', 'domain': 'ad.xxx.xx', 'host_name': 'xxx-xxx-xxx.ad.xxx.xx', 'netbios_domain': 'xx', 'netbios_hostname': 'xxx-xxx-xxx', 'unk': '', 'user': '', 'ip': 'xxx.xxx.xxx.xxx:389', 'server_site': 'Default-First-Site-Name', 'client_site': 'Default-First-Site-Name'}
Y aquí tengo la misma línea en ambas máquinas.
Voy a revisar la Mac, que logró recuperar su OU.
EDITAR: Tengo el mismo comportamiento con la Mac que pudo recuperar su OU:
Código: Seleccionar todo
>>> client = pyldap.PyLdapClient(domain_name="ad.xxx.xx")
>>> print(client.bind_sasl_kerberos())
(False, '')
