Salve,
come faccio a registrare un computer al di fuori di Active Directory con Kerberos abilitato?
Grazie.
Registra la macchina al di fuori di Active Directory con Kerberos abilitato
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Inserire nell'agente in questione:
Il server dovrebbe richiedere il nome utente/password del server Wapt
Codice: Seleziona tutto
use_kerberos = 0
Mi dispiace, ma non funziona...
Ho appena eseguito alcuni test:
macchina pc1 - W7 - macchina esterna al dominio
waptserver.ini: configurazione di base
allow_unauthentificated_connect = False
allow_unauthentificated_registration = True
use_kerberos = True
https://www.wapt.fr/fr/doc/Configuratio ... index.html :
allow_unauthentificated_registration = True Consente l'autenticazione Nome utente / Password per la registrazione iniziale
allow_unauthentificated_connect = False Definisce se le richieste WebSocket devono essere autenticate
test 1:
waptserver.ini:
allow_unauthentificated_connect = False
allow_unauthentificated_registration = True
use_kerberos = True
wapt-get.ini
use_kerberos = 1
wapt-get register
Waptservice Utente: account amministratore locale
> Errore WaptBadServerAuthentication che è normale!
Test 2:
waptserver.ini:
allow_unauthentificated_connect = False
allow_unauthentificated_registration = True
use_kerberos = True
wapt-get.ini
use_kerberos = 0
wapt-get register
Waptservice User: account amministratore locale
> L'inventario viene inviato al server WAPT... quindi c'è un problema lato server che accetta macchine senza una connessione account amministratore WAPT.
Test 3:
waptserver.ini:
allow_unauthentificated_connect = False
allow_unauthentificated_registration = False
use_kerberos = True
wapt-get.ini
use_kerberos = 0
wapt-get register
Waptservice User: account amministratore locale
> Errore WaptBadServerAuthentication.
Test 4:
waptserver.ini:
allow_unauthentificated_connect = True
allow_unauthentificated_registration = False
use_kerberos = True
wapt-get.ini
use_kerberos = 0
wapt-get register
Waptservice Utente: account amministratore locale
> Errore WaptBadServerAuthentification
Ho appena eseguito alcuni test:
macchina pc1 - W7 - macchina esterna al dominio
waptserver.ini: configurazione di base
allow_unauthentificated_connect = False
allow_unauthentificated_registration = True
use_kerberos = True
https://www.wapt.fr/fr/doc/Configuratio ... index.html :
allow_unauthentificated_registration = True Consente l'autenticazione Nome utente / Password per la registrazione iniziale
allow_unauthentificated_connect = False Definisce se le richieste WebSocket devono essere autenticate
test 1:
waptserver.ini:
allow_unauthentificated_connect = False
allow_unauthentificated_registration = True
use_kerberos = True
wapt-get.ini
use_kerberos = 1
wapt-get register
Waptservice Utente: account amministratore locale
> Errore WaptBadServerAuthentication che è normale!
Test 2:
waptserver.ini:
allow_unauthentificated_connect = False
allow_unauthentificated_registration = True
use_kerberos = True
wapt-get.ini
use_kerberos = 0
wapt-get register
Waptservice User: account amministratore locale
> L'inventario viene inviato al server WAPT... quindi c'è un problema lato server che accetta macchine senza una connessione account amministratore WAPT.
Test 3:
waptserver.ini:
allow_unauthentificated_connect = False
allow_unauthentificated_registration = False
use_kerberos = True
wapt-get.ini
use_kerberos = 0
wapt-get register
Waptservice User: account amministratore locale
> Errore WaptBadServerAuthentication.
Test 4:
waptserver.ini:
allow_unauthentificated_connect = True
allow_unauthentificated_registration = False
use_kerberos = True
wapt-get.ini
use_kerberos = 0
wapt-get register
Waptservice Utente: account amministratore locale
> Errore WaptBadServerAuthentification
In ogni caso devi andartene
Non interferisce con la registrazione e, in termini di sicurezza, è meglio impostarlo su False
Test2, è normale che funzioni, lo metti
Quindi naturalmente il server lo accetta
Test3 e Test4 dovrebbero funzionare. L'ho appena testato e funziona sul mio sistema con WAPT 1.6, ma è chiaro che stai utilizzando il servizio locale; devi eseguire il comando
In un cmd eseguito in amministratore
Codice: Seleziona tutto
allow_unauthentificated_connect = FalseNon interferisce con la registrazione e, in termini di sicurezza, è meglio impostarlo su False
Test2, è normale che funzioni, lo metti
Codice: Seleziona tutto
allow_unauthentificated_registration = TrueTest3 e Test4 dovrebbero funzionare. L'ho appena testato e funziona sul mio sistema con WAPT 1.6, ma è chiaro che stai utilizzando il servizio locale; devi eseguire il comando
Codice: Seleziona tutto
wapt-get register