registrarsi senza fornire login/password

Condividi qui i tuoi suggerimenti o problemi riguardanti la console WAPT o l'agente WAPT
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Risposta
Olivier Vailleau
Messaggi: 3
Registrazione: 06 ott 2023 - 17:30

6 ottobre 2023 - 17:50

Buongiorno,
In una nuova installazione, sto provando a registrare i client tramite Kerberos (se ho capito bene, questa funzionalità esiste), ma il comando WAPT Register restituisce degli avvisi e mi chiede un nome utente:

Codice: Seleziona tutto

C:\Windows\System32>wapt-get register
Using config file: C:\Program Files (x86)\wapt\wapt-get.ini
2023-10-06 17:39:33,457 WARNING Host client certificate C:\Program Files (x86)\wapt\private\4C4C4544-0044-4810-8038-C2C04F4D3533.crt is self signed or not with client_auth capability, not using it for auth on global
Registering host against server: https://si-wapt-01.ad.interstis.fr
2023-10-06 17:39:34,153 WARNING Host client certificate C:\Program Files (x86)\wapt\private\4C4C4544-0044-4810-8038-C2C04F4D3533.crt is self signed or not with client_auth capability, not using it for auth on wapt
2023-10-06 17:39:34,155 WARNING Host client certificate C:\Program Files (x86)\wapt\private\4C4C4544-0044-4810-8038-C2C04F4D3533.crt is self signed or not with client_auth capability, not using it for auth on wapt-host
Please get login for add_host:
A quanto pare il certificato non è valido.
Ho provato un

Codice: Seleziona tutto

wapt-get enable-check-certificate
Ma la risposta è sempre la stessa.

Ho provato ad aggiungere il certificato come suggerito nella documentazione, ma il risultato è stato lo stesso.
Ho provato a ricreare una configurazione iniziale, ma a cosa serve? E cosa faccio con il JSON?
Ho provato a ricostruire o ricompilare un agente wapt... viene eseguito, compilato, scaricato da qualche parte, poi... niente (beh, cosa dovrei fare dopo?)

Quando provo ad accedere al mio server Wapt http://mon-wapt.mon-domaine.fr/waptChrome ed Edge rifiutano di connettersi (certificato autofirmato). Firefox accetta una soluzione alternativa.

Come posso registrare i miei clienti WAPT?
Grazie in anticipo.
Alto
Olivier Vailleau
Messaggi: 3
Registrazione: 06 ott 2023 - 17:30

6 ottobre 2023 - 18:02

Aggiungerò a questo il mio tentativo di utilizzare WAPTdeploy:

Codice: Seleziona tutto

c:\Users\olivier\Downloads>waptdeploy.exe  --hash=hashhashhashhashhashhashhashhash --minversion=2.4.0.14143 --wait=15 --waptsetupurl=https://siURLMASQUEE.fr/api/v3/get_waptagent_exe/{{ip}}/waptagent.exe
{"hash":"hashhashhashhashhashhashhashhash","minversion":"2.4.0.14143","wait":"15","waptsetupurl":"https://siURLMASQUEE.fr/api/v3/get_waptagent_exe/{{ip}}/waptagent.exe"}
WAPT version:
WAPT required version: 2.4.0.14143
Wapt agent path: C:\Users\OLIVIER\AppData\Local\Temp\waptagent.exe
Wget new waptagent from https://si-URLmasquee.fr/api/v3/get_waptagent_exe/172.25.64.1/waptagent.exe
Trying to reach https://si-URLmasquee.fr/api/v3/get_waptagent_exe/172.25.64.1/waptagent.exe...
Expecting hash sha256: f2blablablablad91
Using proxy :
waptagent.exe 39.5MB done in 36.01s ( 1MB/s )
Done.
SHA256 hash of downloaded setup file: f2blablabla_aussi91
OK : Hash of waptagent match expected hash.
Got version: 2.4.0.14143
Check exe digital signature...
PASS
Unable to speak with waptservice... continue (Is a server available on this address:port? THttpClientSocket.OpenBind(127.0.0.1:8088) [remoteip=] [Connect Timeout - #10])

Install ...
Launching C:\Users\OLIVIER\AppData\Local\Temp\waptagent.exe /VERYSILENT /MERGETASKS=""installService""

Install OK : 2.4.0.14143
2023-10-06 17:56:11 [WARNING] Checking if waptservice is running, and service version
Service version: 2.4.0
Update host status on the server
Delete temporay file C:\Users\OLIVIER\AppData\Local\Temp\waptagent.exe
Delete sheduled task "fullwaptupgrade"
Dalla console: il client non appare. Con questo metodo, il comando `wapt-get register` mi chiede ancora nome utente e password.
Alto
Avatar utente
sfontenau
Esperto WAPT
Messaggi: 2312
Registrato: 10 luglio 2014 - 23:52
Contatto:
Contatta Sfonteneau

6 ottobre 2023 - 18:31

Buongiorno

Hai generato il tuo agente wapt selezionando "Usa Kerberos per la registrazione iniziale"?
https://www.wapt.fr/fr/doc/wapt-configuration ... html#build

In tal caso, hai seguito questa parte della documentazione che devi seguire per creare un keytab nel tuo AD?
https://www.wapt.fr/fr/doc/wapt-securit ... entication

Quando avvii l'installazione silenziosa di waptagent, il programma di installazione non chiederà una password di accesso e la macchina si registrerà all'avvio del servizio se riesce a ottenere un ticket Kerberos dal tuo annuncio.

Nota relativa al certificato autofirmato... sì, è autofirmato se non lo hai sostituito con un certificato commerciale o uno della tua PKI interna... doc: https://www.wapt.fr/fr/doc/wapt-securit ... ganization

Codice: Seleziona tutto

wapt-get enable-check-certificate
Tuttavia, dovrebbe essere passato se il nome DNS utilizzato corrisponde al nome host ($hostname) della macchina utilizzata per generare il certificato autofirmato durante l'installazione
Alto
Avatar utente
vcardon
Esperto WAPT
Messaggi: 272
Registrazione: 06/10/2017 - 22:55
Posizione: Nantes, Francia

9 ottobre 2023 - 19:14

Ciao Olivier Vailleau,

sospetto che tu stia tentando una configurazione molto avanzata dello strumento prima di aver compreso appieno alcuni concetti comuni, ma complessi, di amministrazione di sistemi e reti.

Ti consiglio di approfittare di una breve sessione di supporto contattando il nostro reparto vendite; conosco il titolare della tua azienda.
Vincent CARDON
Tranquillo IT
Alto
Olivier Vailleau
Messaggi: 3
Registrazione: 06 ott 2023 - 17:30

16 ottobre 2023 - 15:25

Ciao,
sono riuscito a registrare i miei client usando l'installer WAPTAgent e credo con l'autenticazione Kerberos dato che non è richiesta alcuna password, anche se non sono mai riuscito a verificare che funzioni correttamente tramite browser.

(Tuttavia, è impossibile con WAPT Deploy, sia eseguendolo manualmente che tramite GPO. Lo stesso problema si verifica con il comando wapt-get...).

Ho altre domande, ma per chiarezza non le includerò qui; creerò una discussione separata.
Alto
Risposta

Torna a "Utilizzo WAPT (Console, Agente) / Utilizzo WAPT (Console, Agente)"


  • Per andare oltre con WAPT