Problema nella registrazione delle macchine client

Domande sul server WAPT / Richieste e assistenza relative al server WAPT
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Bloccato
FitzXelia
Messaggi: 3
Registrazione: 22 settembre 2020 - 17:39

22 settembre 2020 - 17:55

Buongiorno,

Ho creato questo post perché, nonostante le mie ricerche sul forum, non riesco a trovare una soluzione al mio problema.
Ho un server WAPT che viene utilizzato per diversi domini con trust tra loro.
Tuttavia, riscontro problemi con la registrazione dei clienti.
Per la registrazione utilizzo l'autenticazione Kerberos.

Configurazione del server:

Codice: Seleziona tutto

[options]
waptwua_folder = /var/www/html/waptwua
server_uuid = f3b48752-1059-11ea-a519-005056b71f58
clients_signing_key = /opt/wapt/conf/ca-wapt1.domaine1.local.pem
clients_signing_certificate = /opt/wapt/conf/ca-wapt1.domaine1.local.crt
wapt_password = $pbkdf2-sha256$29000$2nvvfe.dk7K21vo/Z8z53w$DtkM/JsLTv7wx2MGRdapPIkCzkk46j3Bsu8Prv1NxvM
use_kerberos = True
allow_unauthenticated_connect = False
secret_key = UFoo6Qq2mLVIRwHnSZ0Wj2OoBBDhmvbApQH8jvHFtNltV8QzepPdXqfzanHOBywd
http_proxy = 
wapt_admin_group_dn = CN=G_WAPT_Admin,OU=Groupes,DC=domaine1,DC=local
ldap_auth_server = AD1.domaine1.local
ldap_auth_base_dn = DC=domaine1,DC=local
ldap_auth_ssl_enabled = False
Configurazione del client:

Codice: Seleziona tutto

[global]
waptupdate_task_period=120
wapt_server=https://wapt1.domaine1.local
repo_url=https://wapt1.domaine1.local/wapt
use_hostpackages=1
send_usage_report=1
use_kerberos=1
check_certificates_validity=0
verify_cert=C:\wapt\ssl\server\wapt1.domaine1.local.crt
dnsdomain=
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
use_fqdn_as_uuid=1
use_ad_groups=1
waptaudit_task_period=120m
[wapt-templates]
repo_url=https://store.wapt.fr/wapt
verify_cert=1
[waptwua]
enabled=false
install_at_shutdown=false
Nei log del server:

Codice: Seleziona tutto

Sep 22 17:44:38 wapt1 python: 2020-09-22 17:44:38,700 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID clientXX.domaine2.local. Please register first.',)
Tentativo di registrazione manuale tramite wapt-get register:

Codice: Seleziona tutto

Registering host against server: https://wapt1.domaine1.local
        System Power Controls
FATAL ERROR : HTTPError: 403 Client Error: Forbidden for url: https://wapt1.domaine1.local/add_host_kerberos
wapt-get exited on clientXX.domaine2.local with error code 3.
Ho controllato la configurazione del server nginx ed è corretta.
Non capisco da dove derivi il problema.

- Installata la versione WAPT 1.7.4
- Sistema operativo per server CentOS 7.7


Grazie in anticipo per il vostro aiuto.
Sinceramente,
Alto
Avatar utente
vcardon
Esperto WAPT
Messaggi: 272
Registrazione: 06/10/2017 - 22:55
Posizione: Nantes, Francia

22 settembre 2020 - 19:40

Riscontri lo stesso problema con la versione 1.8.2?

Cordiali saluti.
Vincent CARDON
Tranquillo IT
Alto
FitzXelia
Messaggi: 3
Registrazione: 22 settembre 2020 - 17:39

22 settembre 2020 - 20:15

Si tratta di un server installato con una licenza enterprise scaduta che non verrà rinnovata per il momento (siamo nel bel mezzo di un processo di rinnovo/sostituzione delle nostre workstation e il numero di workstation in WAPT è superiore al numero effettivo).
Pertanto, non ho più accesso al repository per aggiornarlo.
Alto
Avatar utente
vcardon
Esperto WAPT
Messaggi: 272
Registrazione: 06/10/2017 - 22:55
Posizione: Nantes, Francia

22 settembre 2020 - 20:57

Se sei passato al piano Community perché il numero di PC ha superato il numero di licenze acquistate, contatta l'assistenza; probabilmente basterà un piccolo intervento per tornare alla normalità.

Se invece stavi utilizzando un piano di prova, significa che sta funzionando come previsto e dovrai rivolgerti alla community per ottenere risposte.
Vincent CARDON
Tranquillo IT
Alto
FitzXelia
Messaggi: 3
Registrazione: 22 settembre 2020 - 17:39

23 settembre 2020 - 10:05

Credo di aver individuato il problema.
Il mio Active Directory sul primo dominio non delega i ticket Kerberos al secondo dominio.
Questo problema deriva da un aggiornamento di Microsoft che ha disabilitato questa funzionalità per impostazione predefinita.

Esiste un modo per passare dal repository Enterprise al repository Community per eseguire l'aggiornamento senza dover reinstallare il server?
Alto
Bloccato

Torna a "Server WAPT"


  • Per andare oltre con WAPT