Forum IT Tranquillo

Contattaci
su https://forum.tranquil.it/

[RISOLTO] Gli agenti non tornano automaticamente alla console #Kerberos

https://forum.tranquil.it/viewtopic.php?t=3797

Pagina 1 di 1

[RISOLTO] Gli agenti non tornano automaticamente alla console #Kerberos

Pubblicato: 23 febbraio 2024 - 09:54
di Emmanuel64
Ciao,

sto testando WAPT Discovery.
Ho configurato l'autenticazione Kerberos e distribuito l'agente tramite GPO su un Active Directory locale (PC Windows).
L'agente viene distribuito correttamente ed è accessibile sulla macchina tramite l'indirizzo 127.0.0.1:8088.

Mentre navigavo nel forum, ho provato a usare il comando: `wapt-get register -l debug` come amministratore sulla console di Windows
. Tra le altre cose, ricevo questa risposta:

ATTENZIONE: Kerberos non può essere abilitato, "register" deve essere avviato con l'account di sistema per utilizzare l'autenticazione dell'account macchina Kerberos. Utilizzare l'opzione --service o "psexec -s wapt-get register". Registrazione dell'host sul server: https://wapt.mydomain.local.
Quindi attende la registrazione di un account:
Ottieni le credenziali di accesso per add_host:

quando mi connetto a http://127.0.0.1:8088/register.json?notify_user=1. Il PC appare correttamente sulla console.
Forse ho saltato qualche passaggio durante la configurazione di Kerberos, ma ho seguito scrupolosamente le istruzioni del wiki.

Potete aiutarmi?

Cordiali saluti

Re: Gli agenti non vengono visualizzati automaticamente sulla console #Kerberos

Pubblicato: 23 febbraio 2024 - 10:13
di dcardon
Ciao Emmanuel,

la registrazione Kerberos utilizza l'account della macchina, quindi deve essere eseguita con l'account SYSTEM (come indicato nel messaggio di errore).

Quando il servizio si avvia, verrà registrato, quindi se tutto è configurato correttamente, la macchina apparirà nella console. Puoi verificare nella colonna "Metodo di registrazione" che sia effettivamente impostato su Kerberos.

Cordiali saluti,

Denis

Re: Gli agenti non vengono visualizzati automaticamente sulla console #Kerberos

Pubblicato: 23 febbraio 2024 - 11:31
di Emmanuel64
Salve,

grazie per la rapida risposta.
In effetti, su un altro computer, dopo averlo riavviato, è ricomparso nella console.

Un piccolo dettaglio che sembra logico, ma che deve essere stato un mio errore: come indicato nella documentazione, il CN predefinito è CN=Computers. Se ho capito bene, il CN da salvare è quello in cui si trovano i computer (nel mio caso, si trovano in un'unità organizzativa diversa).

Buona giornata.

Re: Gli agenti non vengono visualizzati automaticamente sulla console #Kerberos

Pubblicato: 26 febbraio 2024 - 09:50
di dcardon
Ciao Emmanuel,

l'unità organizzativa (OU) non viene calcolata dal server, ma viene recuperata dall'agente (come dato di inventario). L'agente recupera l'OU tramite il motore GPO (che a sua volta deve recuperare l'OU corretta per sapere quali GPO applicare). Se l'OU corretta non viene recuperata (dopo il successivo inventario), significa che c'è un problema con le GPO sul computer o un problema con il recupero dei dati.

Apri una nuova discussione per un nuovo problema.

Denis
Fuso orario impostato su UTC+02:00
Pagina 1 di 1

Sviluppato da phpBB® Forum Software © phpBB Limited

Traduzione ufficiale francese © Qiaeru