Forum IT Tranquillo

Salve,
come faccio a registrare un computer al di fuori di Active Directory con Kerberos abilitato?
Grazie.

Inserire nell'agente in questione:
Il server dovrebbe richiedere il nome utente/password del server Wapt

Mi dispiace, ma non funziona...

Ho appena eseguito alcuni test:

macchina pc1 - W7 - macchina esterna al dominio

waptserver.ini: configurazione di base
allow_unauthentificated_connect = False
allow_unauthentificated_registration = True
use_kerberos = True

https://www.wapt.fr/fr/doc/Configuratio ... index.html :
allow_unauthentificated_registration = True Consente l'autenticazione Nome utente / Password per la registrazione iniziale
allow_unauthentificated_connect = False Definisce se le richieste WebSocket devono essere autenticate

test 1:

waptserver.ini:
allow_unauthentificated_connect = False
allow_unauthentificated_registration = True
use_kerberos = True

wapt-get.ini
use_kerberos = 1

wapt-get register
Waptservice Utente: account amministratore locale
> Errore WaptBadServerAuthentication che è normale!

Test 2:

waptserver.ini:
allow_unauthentificated_connect = False
allow_unauthentificated_registration = True
use_kerberos = True

wapt-get.ini
use_kerberos = 0

wapt-get register
Waptservice User: account amministratore locale
> L'inventario viene inviato al server WAPT... quindi c'è un problema lato server che accetta macchine senza una connessione account amministratore WAPT.

Test 3:

waptserver.ini:
allow_unauthentificated_connect = False
allow_unauthentificated_registration = False
use_kerberos = True

wapt-get.ini
use_kerberos = 0

wapt-get register
Waptservice User: account amministratore locale
> Errore WaptBadServerAuthentication.

Test 4:

waptserver.ini:
allow_unauthentificated_connect = True
allow_unauthentificated_registration = False
use_kerberos = True

wapt-get.ini
use_kerberos = 0

wapt-get register
Waptservice Utente: account amministratore locale
> Errore WaptBadServerAuthentification

In ogni caso devi andartene
Non interferisce con la registrazione e, in termini di sicurezza, è meglio impostarlo su False

Test2, è normale che funzioni, lo metti Quindi naturalmente il server lo accetta

Test3 e Test4 dovrebbero funzionare. L'ho appena testato e funziona sul mio sistema con WAPT 1.6, ma è chiaro che stai utilizzando il servizio locale; devi eseguire il comando
In un cmd eseguito in amministratore

Sì, in effetti, `wapt-get register` in un prompt dei comandi eseguito come amministratore richiede l'account amministratore wapt e funziona! È perfetto, grazie mille!!