Forum IT Tranquillo

Buongiorno,

Ho creato questo post perché, nonostante le mie ricerche sul forum, non riesco a trovare una soluzione al mio problema.
Ho un server WAPT che viene utilizzato per diversi domini con trust tra loro.
Tuttavia, riscontro problemi con la registrazione dei clienti.
Per la registrazione utilizzo l'autenticazione Kerberos.

Configurazione del server:

Codice: Seleziona tutto

[options]
waptwua_folder = /var/www/html/waptwua
server_uuid = f3b48752-1059-11ea-a519-005056b71f58
clients_signing_key = /opt/wapt/conf/ca-wapt1.domaine1.local.pem
clients_signing_certificate = /opt/wapt/conf/ca-wapt1.domaine1.local.crt
wapt_password = $pbkdf2-sha256$29000$2nvvfe.dk7K21vo/Z8z53w$DtkM/JsLTv7wx2MGRdapPIkCzkk46j3Bsu8Prv1NxvM
use_kerberos = True
allow_unauthenticated_connect = False
secret_key = UFoo6Qq2mLVIRwHnSZ0Wj2OoBBDhmvbApQH8jvHFtNltV8QzepPdXqfzanHOBywd
http_proxy = 
wapt_admin_group_dn = CN=G_WAPT_Admin,OU=Groupes,DC=domaine1,DC=local
ldap_auth_server = AD1.domaine1.local
ldap_auth_base_dn = DC=domaine1,DC=local
ldap_auth_ssl_enabled = False

Configurazione del client:

Codice: Seleziona tutto

[global]
waptupdate_task_period=120
wapt_server=https://wapt1.domaine1.local
repo_url=https://wapt1.domaine1.local/wapt
use_hostpackages=1
send_usage_report=1
use_kerberos=1
check_certificates_validity=0
verify_cert=C:\wapt\ssl\server\wapt1.domaine1.local.crt
dnsdomain=
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
use_fqdn_as_uuid=1
use_ad_groups=1
waptaudit_task_period=120m
[wapt-templates]
repo_url=https://store.wapt.fr/wapt
verify_cert=1
[waptwua]
enabled=false
install_at_shutdown=false

Nei log del server:

Codice: Seleziona tutto

Sep 22 17:44:38 wapt1 python: 2020-09-22 17:44:38,700 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID clientXX.domaine2.local. Please register first.',)

Tentativo di registrazione manuale tramite wapt-get register:

Codice: Seleziona tutto

Registering host against server: https://wapt1.domaine1.local
        System Power Controls
FATAL ERROR : HTTPError: 403 Client Error: Forbidden for url: https://wapt1.domaine1.local/add_host_kerberos
wapt-get exited on clientXX.domaine2.local with error code 3.

Ho controllato la configurazione del server nginx ed è corretta.
Non capisco da dove derivi il problema.

- Installata la versione WAPT 1.7.4
- Sistema operativo per server CentOS 7.7

Grazie in anticipo per il vostro aiuto.
Sinceramente,

Riscontri lo stesso problema con la versione 1.8.2?

Cordiali saluti.

Si tratta di un server installato con una licenza enterprise scaduta che non verrà rinnovata per il momento (siamo nel bel mezzo di un processo di rinnovo/sostituzione delle nostre workstation e il numero di workstation in WAPT è superiore al numero effettivo).
Pertanto, non ho più accesso al repository per aggiornarlo.

Se sei passato al piano Community perché il numero di PC ha superato il numero di licenze acquistate, contatta l'assistenza; probabilmente basterà un piccolo intervento per tornare alla normalità.

Se invece stavi utilizzando un piano di prova, significa che sta funzionando come previsto e dovrai rivolgerti alla community per ottenere risposte.

Credo di aver individuato il problema.
Il mio Active Directory sul primo dominio non delega i ticket Kerberos al secondo dominio.
Questo problema deriva da un aggiornamento di Microsoft che ha disabilitato questa funzionalità per impostazione predefinita.

Esiste un modo per passare dal repository Enterprise al repository Community per eseguire l'aggiornamento senza dover reinstallare il server?

Forum IT Tranquillo

Problema nella registrazione delle macchine client

Problema nella registrazione delle macchine client

Oggetto: Problema durante la registrazione dei computer client

Oggetto: Problema durante la registrazione dei computer client

Oggetto: Problema durante la registrazione dei computer client

Oggetto: Problema durante la registrazione dei computer client