Salve,
abbiamo abilitato l'autenticazione Kerberos per WAPT e la verifica del certificato, quindi nel nostro file wapt-get.ini abbiamo quanto segue:
wapt-get.ini;use_kerberos=1
wapt-get.ini;verify_cert=C:\Program Files (x86)\wapt\ssl\server\ca.crt
Questo funziona perfettamente finché utilizziamo una macchina con una connessione DJOIN predisposta.
Il problema si presenta con le macchine non appartenenti al dominio.
Una volta distribuite le macchine non appartenenti al dominio tramite WAPT, l'agente non riesce a connettersi automaticamente a WAPT. Dobbiamo quindi accedere alla macchina ed eseguire "wapt-get register". In questa fase, ci vengono richieste le credenziali di accesso dell'amministratore di WAPT. Una volta effettuato l'accesso, tutto funziona correttamente; la macchina appare in WAPT e le inviamo il pacchetto di configurazione associato alla sua unità organizzativa fittizia.
Due domande:
- È possibile fare in modo che queste macchine si autentichino automaticamente a WAPT nonostante Kerberos e senza abbassare il livello di sicurezza?
- Possiamo garantire che il pacchetto di configurazione (ne abbiamo due diversi a seconda della macchina) venga assegnato automaticamente (in base al nome della macchina / durante la configurazione di distribuzione nella console WAPT, ad esempio)?
Cordiali saluti,
Registrazione di macchine fuori dominio in WAPT tramite Kerberos
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Buongiorno,
Esistono due soluzioni per consentire agli agenti di registrarsi automaticamente:
- Autenticazione Kerberos per le macchine di dominio
- senza autenticazione
La soluzione di autenticazione utente/password non è automatica.
Per quanto riguarda la seconda domanda, è possibile creare un pacchetto che installa altri pacchetti (metapacchetto) in determinate condizioni:
O :
Questo pacchetto potrebbe essere incluso in un gruppo di pacchetti principali.
Buona giornata,
Bertrand
Esistono due soluzioni per consentire agli agenti di registrarsi automaticamente:
- Autenticazione Kerberos per le macchine di dominio
- senza autenticazione
La soluzione di autenticazione utente/password non è automatica.
Per quanto riguarda la seconda domanda, è possibile creare un pacchetto che installa altri pacchetti (metapacchetto) in determinate condizioni:
Codice: Seleziona tutto
# -*- coding: utf-8 -*-
from setuphelpers import *
def install():
if get_hostname().startswith('test'):
WAPT.install('préfixe-paquetconftest')Codice: Seleziona tutto
# -*- coding: utf-8 -*-
from setuphelpers import *
def install():
if get_hostname().startswith('test'):
inifile_writestring(WAPT.config_filename, "global", "host_organizational_unit_dn", "OU=test,DC=hors_domaine")
Questo pacchetto potrebbe essere incluso in un gruppo di pacchetti principali.
Buona giornata,
Bertrand
Come vengono attualmente installati gli agenti esterni al dominio? Con un altro strumento di distribuzione o manualmente?
Per l'autenticazione tramite nome utente/password, è possibile creare un account dedicato (ACL specifico) per la registrazione dell'agente. Se l'installazione viene eseguita manualmente, è necessario un comando aggiuntivo per registrare l'agente ("wapt-get register", quindi inserire nome utente/password).
In alternativa, è possibile creare uno script utilizzando la seguente riga di comando (password utente nella riga di comando):
Per l'autenticazione tramite nome utente/password, è possibile creare un account dedicato (ACL specifico) per la registrazione dell'agente. Se l'installazione viene eseguita manualmente, è necessario un comando aggiuntivo per registrare l'agente ("wapt-get register", quindi inserire nome utente/password).
In alternativa, è possibile creare uno script utilizzando la seguente riga di comando (password utente nella riga di comando):
Codice: Seleziona tutto
wapt-get register --wapt-server-user=WAPT_SERVER_USER --wapt-server-passwd=WAPT_SERVER_PASSWD
