Forum IT Tranquillo

WAPTConsole Enterprise versione 2.2.1.11957
Console: server Win19
SRV: Debian 11

Salve,

vorrei aggiornare WAPT dalla versione 2.2 alla versione 2.4. Volevo

chiedere informazioni sul meccanismo di autenticazione nello script di post-configurazione. Durante l'installazione iniziale, ho scelto di non utilizzare alcun metodo di autenticazione.

Se modifico questa impostazione durante l'aggiornamento, ad esempio scegliendo l'opzione 3), rischio di compromettere le workstation già presenti nella console?

Se non ci saranno ripercussioni, potreste spiegarmi anche come funzionano i due metodi di autenticazione disponibili: Kerberos e l'opzione 3)?

Grazie in anticipo,

Eliott.

Ciao Eliott,

il metodo di autenticazione in questione si riferisce alla registrazione iniziale delle workstation. Una volta registrata una workstation, è necessario un CSR (Customer Sign-On) per firmare il suo certificato client, che viene poi utilizzato per l'autenticazione al server WAPT.

Per informazioni sul funzionamento/configurazione di Kerberos, puoi consultare la documentazione online, che è piuttosto completa.

Nota: per l'autenticazione tramite login/password, se devi eseguire una registrazione silenziosa per evitare che un account amministratore rimanga nei file .bat o altrove, puoi creare un utente locale di base sul server WAPT solo per la registrazione, limitandone i permessi con ACL (Access Control List). Tuttavia, l'opzione migliore rimane la registrazione tramite Kerberos, ma se non hai altra scelta, esiste questa alternativa.

Cordiali saluti,

Denis