Forum IT Tranquillo

Buongiorno,

Da quando ho aggiornato un server WAPT dalla versione 2.4 alla 2.5.5.15697, non posso più aggiungere questo server come repository esterno da un altro server, sempre nella versione 2.5.5.15697 (funzionava correttamente nella 2.4).
Configurazione del repository:
Se proviamo a importare un pacchetto da questo repository:
Presumo quindi che ciò abbia a che fare con l'attivazione dell'autenticazione client SSL dalla versione 2.5, ma non vedo come autenticare la console di amministrazione di un server A aggiungendo un repository esterno a un server B. Gli agenti delle macchine collegate ai rispettivi server funzionano correttamente a livello di autenticazione client SSL + Kerberos.

Ambiente: server WAPT Debian 11 (aggiornato), WAPT 2.5.5.15697 Discovery
Sistema operativo della macchina di amministrazione: Windows Server 2019 (aggiornato)

Grazie e buona giornata

Ciao Thomas,

hai individuato correttamente il problema. Attualmente, l'autenticazione tramite certificato client non è supportata nell'interfaccia di importazione dei pacchetti. Credo che la soluzione più semplice sia definire un secondo host virtuale sul server senza autenticazione tramite certificato client, ma con restrizioni sull'indirizzo IP di origine, e indirizzare gli altri server verso di esso.

Normalmente, non è necessario configurare più server WAPT, tranne che per organizzazioni molto grandi con diritti di accesso delegati. Se hai sedi remote, l'approccio migliore è configurare repository secondari, ma centralizzare gli aggiornamenti dell'inventario sullo stesso server.

In alternativa, nella versione enterprise, sono disponibili script per la sincronizzazione tra i server WAPT.

Cordiali saluti,

Denis

Ciao Denis,

sì, è quello che sospettavo, grazie per la conferma.
Darò un'occhiata alla soluzione VHOST. Altrimenti, ho trovato una soluzione "rudimentale" ma temporanea: ho recuperato il certificato client e la chiave privata da "C:\Program Files (x86)\wapt\private" sul server A e li ho copiati sul server B. Poi li ho impostati come percorso del repository in "Impostazioni avanzate > Percorso certificato SSL client" e "Impostazioni avanzate > Percorso chiave SSL client".
In realtà abbiamo un metodo di lavoro un po' obsoleto: un server WAPT "di sviluppo" che usiamo per testare i pacchetti su alcune macchine prima di importarli sul server WAPT "di produzione". Sono ben consapevole che non è l'ideale e regolarmente esorto i miei superiori a passare a un server enterprise con tutte le funzionalità aggiuntive che offre, ma tant'è...

Buona giornata.

Buonasera TomTomGo,

naturalmente vi incoraggiamo a proseguire i vostri sforzi per convincere i vostri responsabili ad effettuare l'aggiornamento alla versione Enterprise. Dato che vi trovate a La Chapelle-sur-Erdre, possiamo venire di persona per aiutarvi a convincerli, o viceversa.

Nel breve termine, sembra che le vostre esigenze possano essere soddisfatte dal concetto di "maturità".

Se cercate questo termine in questo forum, troverete molti post che discutono della necessità di testare i pacchetti su una piccola porzione della rete prima di implementarli su scala più ampia, senza bisogno di un secondo server WAPT.

Ciao Vincent,

grazie per il tuo messaggio. Siamo praticamente vicini di casa e non esiteremo a contattarti direttamente per un eventuale inserimento in azienda.

Nel frattempo, darò un'occhiata all'opzione "maturità", che avevo già visto ma che non avevo ancora approfondito...

Buona giornata.

Cordiali saluti,

Thomas