Forum IT Tranquillo

Contattaci
su https://forum.tranquil.it/

[RISOLTO] Errore di distribuzione del client (registrazione automatica Kerberos)

https://forum.tranquil.it/viewtopic.php?t=3970

Pagina 1 di 1

[RISOLTO] Errore di distribuzione del client (registrazione automatica Kerberos)

Pubblicato: 8 luglio 2024 - 11:12
di TomTom
Ciao a tutti,

Da questa settimana ho notato un problema durante la distribuzione dell'agente wapt sulle mie nuove workstation client (tramite distribuzione del sistema operativo e/o GPO).
In effetti, l'agente si installa correttamente, ma non si registra sul server. Ecco l'output quando si esegue `wapt-get update`:

Codice: Seleziona tutto

Using config file: C:\Program Files (x86)\wapt\wapt-get.ini
Update package list from https://fr-for-wapt1.fr.hydac.int/wapt, https://fr-for-wapt1.fr.hydac.int/wapt-host
2024-07-08 11:02:15,368 CRITICAL Error merging Packages from wapt into db: None : None
Total packages : 0
Added packages :

Removed packages :

Discarded packages count : 1
Pending operations :
  install:
  upgrade:
  additional:
  remove:
  immediate_installs:
Repositories URL :
  wapt
  wapt-host
Se lancio il

Codice: Seleziona tutto

wapt-get register
E quando inserisco le credenziali, tutto funziona correttamente. Quindi, c'è un problema con Kerberos?

La configurazione generale non è stata modificata, fatta eccezione per il test di aggiornamento del server WAPT a Debian 12. Sono tornato al mio snapshot precedente perché avevo alcuni errori.
È possibile che questa manipolazione abbia "rotto" qualcosa?

Grazie in anticipo per il tuo feedback.
Tommaso

Re: Errore di distribuzione del client (registrazione automatica Kerberos)

Pubblicato: 8 luglio 2024 - 14:52
di sfontenau
Il modo più semplice per testare il registro Kerberos è usare psexe per provarlo:

https://www.wapt.fr/fr/doc/wapt-securit ... em-account

Re: Errore di distribuzione del client (registrazione automatica Kerberos)

Pubblicato: 9 luglio 2024 - 08:31
di TomTom
Grazie Simon per l'aiuto.

Quindi, quando si avvia il registro con l'autorità di sistema, ecco l'output:

Codice: Seleziona tutto

FATAL ERROR : ImportError: GSSAPIProxy requires the Python gssapi library: No module named 'gssapi'

Re: Errore di distribuzione del client (registrazione automatica Kerberos)

Pubblicato: 9 luglio 2024 - 13:37
di TomTom
Rispondo a me stesso; nel frattempo, l'errore è stato risolto. La registrazione del server WAPT nel dominio Active Directory non era andata a buon fine.
La nuova registrazione della macchina ha risolto il problema.
Il post può ora essere contrassegnato come risolto.

Grazie ancora, Simon, per il chiarimento.

Re: [RISOLTO] Errore di distribuzione del client (registrazione automatica Kerberos)

Pubblicato: 9 luglio 2024 - 14:19
di dcardon
Ciao Thomas,

Per completare l'argomento, aggiungerò che il messaggio di errore riportato di seguito non ha nulla a che fare con l'assenza del modulo Python gssapi (gssapi è utilizzato solo su Linux, su Windows è utilizzato SSPI), ma la libreria Python requests-kerberos tende a generare strani bug quando c'è qualcosa che non va e se non riesce a recuperare un ticket di servizio dal livello Windows.

Codice: Seleziona tutto

FATAL ERROR : ImportError: GSSAPIProxy requires the Python gssapi library: No module named 'gssapi'

Per vostra informazione, Simon ha iniziato a preparare alcuni script per facilitare il debug dei componenti Kerberos e LDAP sul server, al fine di testare e convalidare i problemi più comuni. Questo avrebbe potuto aiutare a diagnosticare il problema :-)

Sinceramente,

Denis
Fuso orario impostato su UTC+02:00
Pagina 1 di 1

Sviluppato da phpBB® Forum Software © phpBB Limited

Traduzione ufficiale francese © Qiaeru