Forum IT Tranquillo

Contattaci
su https://forum.tranquil.it/

Registrazione di macchine fuori dominio in WAPT tramite Kerberos

https://forum.tranquil.it/viewtopic.php?t=4129

Pagina 1 di 1

Registrazione di macchine fuori dominio in WAPT tramite Kerberos

Pubblicato: 5 dicembre 2024 - 11:08
di PaulSLA
Salve,

abbiamo abilitato l'autenticazione Kerberos per WAPT e la verifica del certificato, quindi nel nostro file wapt-get.ini abbiamo quanto segue:

wapt-get.ini;use_kerberos=1
wapt-get.ini;verify_cert=C:\Program Files (x86)\wapt\ssl\server\ca.crt

Questo funziona perfettamente finché utilizziamo una macchina con una connessione DJOIN predisposta.
Il problema si presenta con le macchine non appartenenti al dominio.

Una volta distribuite le macchine non appartenenti al dominio tramite WAPT, l'agente non riesce a connettersi automaticamente a WAPT. Dobbiamo quindi accedere alla macchina ed eseguire "wapt-get register". In questa fase, ci vengono richieste le credenziali di accesso dell'amministratore di WAPT. Una volta effettuato l'accesso, tutto funziona correttamente; la macchina appare in WAPT e le inviamo il pacchetto di configurazione associato alla sua unità organizzativa fittizia.

Due domande:

- È possibile fare in modo che queste macchine si autentichino automaticamente a WAPT nonostante Kerberos e senza abbassare il livello di sicurezza?
- Possiamo garantire che il pacchetto di configurazione (ne abbiamo due diversi a seconda della macchina) venga assegnato automaticamente (in base al nome della macchina / durante la configurazione di distribuzione nella console WAPT, ad esempio)?

Cordiali saluti,

Re: Registrazione di una macchina esterna al dominio in WAPT tramite Kerberos

Pubblicato: 6 dicembre 2024 - 12:39
di blemoigne
Buongiorno,
Esistono due soluzioni per consentire agli agenti di registrarsi automaticamente:
- Autenticazione Kerberos per le macchine di dominio
- senza autenticazione
La soluzione di autenticazione utente/password non è automatica.

Per quanto riguarda la seconda domanda, è possibile creare un pacchetto che installa altri pacchetti (metapacchetto) in determinate condizioni:

Codice: Seleziona tutto

# -*- coding: utf-8 -*-
from setuphelpers import *

def install():
    if get_hostname().startswith('test'):
        WAPT.install('préfixe-paquetconftest')
O :

Codice: Seleziona tutto

# -*- coding: utf-8 -*-
from setuphelpers import *

def install():
    if get_hostname().startswith('test'):
        inifile_writestring(WAPT.config_filename, "global", "host_organizational_unit_dn", "OU=test,DC=hors_domaine")

Questo pacchetto potrebbe essere incluso in un gruppo di pacchetti principali.

Buona giornata,
Bertrand

Re: Registrazione di una macchina esterna al dominio in WAPT tramite Kerberos

Pubblicato: 6 dicembre 2024 - 14:01
di blemoigne
Come vengono attualmente installati gli agenti esterni al dominio? Con un altro strumento di distribuzione o manualmente?
Per l'autenticazione tramite nome utente/password, è possibile creare un account dedicato (ACL specifico) per la registrazione dell'agente. Se l'installazione viene eseguita manualmente, è necessario un comando aggiuntivo per registrare l'agente ("wapt-get register", quindi inserire nome utente/password).
In alternativa, è possibile creare uno script utilizzando la seguente riga di comando (password utente nella riga di comando):

Codice: Seleziona tutto

wapt-get register  --wapt-server-user=WAPT_SERVER_USER --wapt-server-passwd=WAPT_SERVER_PASSWD
Fuso orario impostato su UTC+02:00
Pagina 1 di 1

Sviluppato da phpBB® Forum Software © phpBB Limited

Traduzione ufficiale francese © Qiaeru