[RISOLTO] Errore di distribuzione del client (registrazione automatica Kerberos)

Domande sul server WAPT / Richieste e assistenza relative al server WAPT
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Bloccato
TomTom
Messaggi: 79
Registrazione: 25 maggio 2018 - 15:43

8 luglio 2024 - 11:12

Ciao a tutti,

Da questa settimana ho notato un problema durante la distribuzione dell'agente wapt sulle mie nuove workstation client (tramite distribuzione del sistema operativo e/o GPO).
In effetti, l'agente si installa correttamente, ma non si registra sul server. Ecco l'output quando si esegue `wapt-get update`:

Codice: Seleziona tutto

Using config file: C:\Program Files (x86)\wapt\wapt-get.ini
Update package list from https://fr-for-wapt1.fr.hydac.int/wapt, https://fr-for-wapt1.fr.hydac.int/wapt-host
2024-07-08 11:02:15,368 CRITICAL Error merging Packages from wapt into db: None : None
Total packages : 0
Added packages :

Removed packages :

Discarded packages count : 1
Pending operations :
  install:
  upgrade:
  additional:
  remove:
  immediate_installs:
Repositories URL :
  wapt
  wapt-host
Se lancio il

Codice: Seleziona tutto

wapt-get register
E quando inserisco le credenziali, tutto funziona correttamente. Quindi, c'è un problema con Kerberos?

La configurazione generale non è stata modificata, fatta eccezione per il test di aggiornamento del server WAPT a Debian 12. Sono tornato al mio snapshot precedente perché avevo alcuni errori.
È possibile che questa manipolazione abbia "rotto" qualcosa?

Grazie in anticipo per il tuo feedback.
Tommaso
Ultima modifica effettuata da TomTom il 09 lug 2024 alle 13:41, modificato 1 volta.
Versione WAPT: 2.6.0.17392 (Enterprise Edition)
Sistema operativo del server: Debian 12 "Bookworm"
Sistema operativo della macchina di amministrazione/creazione pacchetti: Windows 11 24h2
Alto
Avatar utente
sfontenau
Esperto WAPT
Messaggi: 2312
Registrato: 10 luglio 2014 - 23:52
Contatto:
Contatta Sfonteneau

8 luglio 2024 - 14:52

Il modo più semplice per testare il registro Kerberos è usare psexe per provarlo:

https://www.wapt.fr/fr/doc/wapt-securit ... em-account
Alto
TomTom
Messaggi: 79
Registrazione: 25 maggio 2018 - 15:43

9 luglio 2024 - 8:31

Grazie Simon per l'aiuto.

Quindi, quando si avvia il registro con l'autorità di sistema, ecco l'output:

Codice: Seleziona tutto

FATAL ERROR : ImportError: GSSAPIProxy requires the Python gssapi library: No module named 'gssapi'
Versione WAPT: 2.6.0.17392 (Enterprise Edition)
Sistema operativo del server: Debian 12 "Bookworm"
Sistema operativo della macchina di amministrazione/creazione pacchetti: Windows 11 24h2
Alto
TomTom
Messaggi: 79
Registrazione: 25 maggio 2018 - 15:43

9 luglio 2024 - 13:37

Rispondo a me stesso; nel frattempo, l'errore è stato risolto. La registrazione del server WAPT nel dominio Active Directory non era andata a buon fine.
La nuova registrazione della macchina ha risolto il problema.
Il post può ora essere contrassegnato come risolto.

Grazie ancora, Simon, per il chiarimento.
Versione WAPT: 2.6.0.17392 (Enterprise Edition)
Sistema operativo del server: Debian 12 "Bookworm"
Sistema operativo della macchina di amministrazione/creazione pacchetti: Windows 11 24h2
Alto
Avatar utente
dcardon
Esperto WAPT
Messaggi: 1908
Registrazione: 18 giugno 2014 - 09:58
Ubicazione: Saint Sébastien sur Loire
Contatto:
Contatta dcardon

9 luglio 2024 - 14:19

Ciao Thomas,

Per completare l'argomento, aggiungerò che il messaggio di errore riportato di seguito non ha nulla a che fare con l'assenza del modulo Python gssapi (gssapi è utilizzato solo su Linux, su Windows è utilizzato SSPI), ma la libreria Python requests-kerberos tende a generare strani bug quando c'è qualcosa che non va e se non riesce a recuperare un ticket di servizio dal livello Windows.

Codice: Seleziona tutto

FATAL ERROR : ImportError: GSSAPIProxy requires the Python gssapi library: No module named 'gssapi'

Per vostra informazione, Simon ha iniziato a preparare alcuni script per facilitare il debug dei componenti Kerberos e LDAP sul server, al fine di testare e convalidare i problemi più comuni. Questo avrebbe potuto aiutare a diagnosticare il problema :-)

Sinceramente,

Denis
Denis Cardon - Tranquil IT
Condividi le tue esperienze su WAPT! Inviaci gli URL dei tuoi blog e articoli nella "La tua opinione del forum e li pubblicheremo sul di WAPT
Alto
Bloccato

Torna a "Server WAPT"


  • Per andare oltre con WAPT