Self-service Wapt su macOS

Condividi qui i tuoi suggerimenti o problemi riguardanti la console WAPT o l'agente WAPT
Regole del forum
Regole del forum della community
* Supporto in inglese su www.reddit.com/r/wapt
* Supporto della community in francese disponibile su questo forum
* Si prega di anteporre [RISOLTO] al titolo dell'argomento se è stato risolto.
* Si prega di non modificare un argomento contrassegnato con [RISOLTO]. Aprire un nuovo argomento facendo riferimento a quello precedente.
* Specificare la versione di WAPT installata, la versione completa e il numero di build (2.2.1.11957 / 2.2.2.12337 / ecc.) nonché l'edizione Enterprise/Discovery.
* Le versioni 1.8.2 e precedenti non sono più supportate. Le uniche domande accettate relative alla versione 1.8.2 riguardano l'aggiornamento a una versione supportata (2.1, 2.2, ecc.).
* Specificare il sistema operativo del server (Linux/Windows) e la versione (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Specificare il sistema operativo della macchina di amministrazione/creazione dei pacchetti e della macchina con l'agente problematico, se applicabile (Windows 7/10/11/Debian 11/ecc.).
* Evitare di porre più domande quando si apre una discussione, altrimenti potrebbe essere ignorata. Se ci sono più discussioni, aprirle separatamente, preferibilmente una dopo l'altra e non tutte contemporaneamente (ovvero, non intasare il forum).
* Includere frammenti di codice, screenshot e altre immagini direttamente nel post. I link a Pastebin, Bitly e altri siti di terze parti verranno sistematicamente rimossi.
* Come in qualsiasi forum della community, il supporto è fornito volontariamente dai membri. Se si necessita di supporto commerciale, è possibile contattare il reparto vendite di Tranquil IT al numero 02.40.97.57.55
Risposta
yoann.montouchet
Messaggi: 31
Registrazione: 10 gennaio 2025 - 18:32

2 marzo 2026 - 13:08

Ciao a tutti,

Mi dispiace disturbarti con un problema che mi sembra così banale, ma mi sto strappando i capelli per la configurazione di un agente wapt su macOS 26.3.
La workstation è appena installata, la connessione al dominio è corretta e la VPN è configurata.
Possiamo vedere chiaramente il post nella console wapt, da lì possiamo inviare pacchetti senza problemi.

È anche possibile visualizzare i pacchetti disponibili sul server tramite "wapt-get search" e installarli senza problemi.

Tuttavia, la funzionalità self-service non funziona. Viene visualizzato costantemente il messaggio "Nessun risultato trovato":
Schermata 2026-03-02 130303.png
Screenshot 2026-03-02 130303.png (222,37 KB) Visualizzato 4505 volte
So che in precedenza siamo riusciti a configurare un altro Mac, e funziona ancora oggi. Ma non riesco a capire cosa manca su questo... C'è un registro da qualche parte che potremmo usare?

Ecco il file wapt-get.ini corrente (identico all'altro MacBook m1 attualmente funzionante):

Codice: Seleziona tutto

[global]
repo_url=https://wapt.xxx.xx/wapt
wapt_server=https://wapt.xxx.xx
verify_cert=/opt/wapt/ssl/server/wapt.xxx.xx.crt
use_ad_groups=1
allow_remote_reboot=1
allow_remote_shutdown=1
service_auth_type = waptserver-ldap
use_kerberos = True
notify_user = 0
locales  = fr,en
loglevel=warning
log_to_windows_events=0
use_http_proxy_for_repo=0
use_http_proxy_for_server=0
tray_check_interval=2
use_hostpackages=1
ad_groups_use_nested_group=1
timeout=10
wapt_server_timeout=30
maturities=PROD
default_maturity=
http_proxy=
token_lifetime=86400
trust_all_certs_in_pems=0
default_sources_root=/var/root/waptdev
default_package_prefix=tis
default_sources_suffix=wapt
default_sources_url=
upload_cmd=
upload_cmd_host=
after_upload=
personal_certificate_path=
check_certificates_validity=1
use_fqdn_as_uuid=0
uninstallkey_timeout=120
Siamo sicuramente su "wapt enterprise", versione 2.6.1.17705, il Mac è nella OU corretta, c'è un pacchetto "self-service" che ho installato manualmente senza alcuna modifica... aiuto!!! 😅

MODIFICA: Un dettaglio che potrebbe essere utile: ho testato con utenti di dominio che sono o non sono amministratori del Mac, senza alcuna modifica.
Alto
Avatar utente
sfontenau
Esperto WAPT
Messaggi: 2312
Registrato: 10 luglio 2014 - 23:52
Contatto:
Contatta Sfonteneau

2 marzo 2026 - 13:11

Buongiorno

Vedo :

Codice: Seleziona tutto

service_auth_type = waptserver-ldap
use_kerberos = True
Ed è proprio questa la conferenza che funziona.

Sul server Wapt puoi avviare il test della parte LDAP

Codice: Seleziona tutto

/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh
Se funziona, dovresti vedere:

Codice: Seleziona tutto

[OK] Test SSO SELFSERVICE LDAP with ldap_account_service_login
Alto
yoann.montouchet
Messaggi: 31
Registrazione: 10 gennaio 2025 - 18:32

2 marzo 2026 - 13:22

Confermo che la configurazione sul server mi sembra corretta:

Codice: Seleziona tutto

----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Username : yoann.montouchet
Group test member : Domain Users
----------------------------------------------------------------
[OK] Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Test ldap with direct Login
----------------------------------------------------------------
Username ldap: yoann.montouchet
Password ldap:
Group test member : Domain Users
--------
ALL GOOD
--------
Ma sarò breve: ho provato a impostare il livello di log su debug. Poi ho riavviato il servizio wapt e, da lì in poi, non capisco più niente Ora riesco a vedere il contenuto visualizzato...
Screenshot 2026-03-02 132241 (Piccola).png
Screenshot 2026-03-02 132241 (Small).png (155,2 KB) Visualizzato 4488 volte
Per quanto riguarda le azioni intraprese oggi, vedo solo due cose: l'installazione del pacchetto self-service e il successivo riavvio del servizio wapt. Questi due elementi potrebbero spiegare perché ora funziona? 🫣
Altrimenti non capisco...

MODIFICA: Ok, ecco fatto, è stato necessario aggiungere il pacchetto self-service che lo ha sbloccato, seguito potenzialmente dal riavvio del servizio... Ne prenderò nota nella mia documentazione!
Ultima modifica di yoann.montouchet il 2 marzo 2026 alle 13:27, modificato 1 volta.
Alto
Avatar utente
sfontenau
Esperto WAPT
Messaggi: 2312
Registrato: 10 luglio 2014 - 23:52
Contatto:
Contatta Sfonteneau

2 marzo 2026 - 13:27

Interessante.

Se chiudi e poi riapri l'area self-service, funziona?
Alto
yoann.montouchet
Messaggi: 31
Registrazione: 10 gennaio 2025 - 18:32

2 marzo 2026 - 13:31

Sì, funziona ancora. Posso confermare che il problema era dovuto al pacchetto self-service mancante. Non so perché aggiungerlo prima non abbia risolto tutto, ma ora è a posto.
Rimuovendo il pacchetto, l'area self-service risulta vuota, mentre aggiungendolo di nuovo il contenuto viene ripristinato.
Un'altra domanda, che potrebbe essere normale, è che il self-service dovrebbe essere installato per tutti i computer in un'unità organizzativa (OU), ma vedo che il Mac è visibile solo nel gruppo "(Tutti)"; scompare non appena visualizzo un'unità organizzativa nell'albero delle directory.
È "normale" per i Mac? I computer Windows appaiono correttamente nell'unità organizzativa appropriata, ma non i Mac.

EDIT: Correzione, solo *questo* Mac non appare nell'unità organizzativa corretta; gli altri Mac sono a posto (e il self-service si è installato correttamente anche per loro).
Alto
Avatar utente
sfontenau
Esperto WAPT
Messaggi: 2312
Registrato: 10 luglio 2014 - 23:52
Contatto:
Contatta Sfonteneau

2 marzo 2026 - 14:11

Puoi provare a guardarlo su Mac:

Codice: Seleziona tutto

wapt-get shell
>>> get_domain_info()
Alto
yoann.montouchet
Messaggi: 31
Registrazione: 10 gennaio 2025 - 18:32

2 marzo 2026 - 14:57

È strano, sembra che non riesca a connettersi ad AD anche se è raggiungibile, e sono riuscito ad aggiungere un utente AD dalla mia parte:
Screenshot 2026-03-02 145457 (Piccola).png
Screenshot 2026-03-02 145457 (Small).png (131,96 KB) Visualizzato 4446 volte
Proverò a riavviare e ricominciare da capo

MODIFICA: Il problema persiste anche dopo il riavvio, con la VPN connessa e anche dopo aver riavviato il servizio. Il self-service funziona, ma Active Directory sembra irraggiungibile

Codice: Seleziona tutto

Python 3.10.19 (main, Dec 22 2025, 15:32:31) [Clang 14.0.0 (clang-1400.0.29.202)] on darwin
Type "help", "copyright", "credits" or "license" for more information.
(InteractiveConsole)
>>> get_domain_info()
Traceback (most recent call last):
  File "<console>", line 1, in <module>
  File "/opt/wapt/setuphelpers_unix.py", line 112, in get_domain_info
    error('Failed connect to active directory')
  File "/opt/wapt/waptutils.py", line 2093, in error
    raise EWaptSetupException('Fatal error : %s' % reason)
waptutils.EWaptSetupException: Fatal error : Failed connect to active directory
Alto
yoann.montouchet
Messaggi: 31
Registrazione: 10 gennaio 2025 - 18:32

2 marzo 2026 - 16:26

Ho appena aperto un altro Mac che appare correttamente nell'OU, ma riceviamo lo stesso messaggio del Mac che ci sta dando problemi oggi. Potrebbe essere correlato alla nostra infrastruttura? Siamo su un server Samba-AD a livello di AD, ma è accessibile solo tramite VPN.

MODIFICA: Ho provato lo stesso comando su un computer Windows, ma restituisce ancora meno informazioni e, stranamente, non riconosce il comando!

Codice: Seleziona tutto

Python 3.10.19 (main, Jan 28 2026, 14:09:14) [MSC v.1929 32 bit (Intel)] on win32
Type "help", "copyright", "credits" or "license" for more information.
(InteractiveConsole)
>>> get_domain_info()
Traceback (most recent call last):
  File "<console>", line 1, in <module>
NameError: name 'get_domain_info' is not defined
>>> get_domain_info()
Traceback (most recent call last):
  File "<console>", line 1, in <module>
NameError: name 'get_domain_info' is not defined
>>>
Alto
Avatar utente
sfontenau
Esperto WAPT
Messaggi: 2312
Registrato: 10 luglio 2014 - 23:52
Contatto:
Contatta Sfonteneau

2 marzo 2026 - 17:19

Puoi provare questo:

Codice: Seleziona tutto

wapt-get shell
>>> client = pyldap.PyLdapClient(domain_name="mydomain.lan")
>>> print(client.bind_sasl_kerberos())
E questo:

Codice: Seleziona tutto

wapt-get shell
pyldap.cldap_get_domain_info(domain_name="mydomain.lan")
Alto
yoann.montouchet
Messaggi: 31
Registrazione: 10 gennaio 2025 - 18:32

2 marzo 2026 - 17:24

OK, il primo comando non funziona sul Mac problematico:

Codice: Seleziona tutto

>>> client = pyldap.PyLdapClient(domain_name="ad.xxx.xx")
>>> print(client.bind_sasl_kerberos())
(False, '')
Funziona sul computer Windows; il mio account AD viene visualizzato correttamente.

Il secondo comando funziona:

Codice: Seleziona tutto

>>> pyldap.cldap_get_domain_info(domain_name="ad.xxx.xx")
{'nt_version': 5, 'logon_type': 'Anonymous', 'flags': 'PDC,GC,LDAP,DS,KDC,TimeServer,Closest,Writable,GoodTimeServer', 'guid': '{7492B563-849C-4422-B7E6-FDF790A36BBE}', 'forest': 'ad.xxx.xx', 'domain': 'ad.xxx.xx', 'host_name': 'xxx-xxx-xxx.ad.xxx.xx', 'netbios_domain': 'xx', 'netbios_hostname': 'xxx-xxx-xxx', 'unk': '', 'user': '', 'ip': 'xxx.xxx.xxx.xxx:389', 'server_site': 'Default-First-Site-Name', 'client_site': 'Default-First-Site-Name'}
E qui ho la stessa linea su entrambe le macchine.

Controllerò il Mac, che è riuscito a recuperare la sua OU.
MODIFICA: Ho lo stesso comportamento con il Mac che è riuscito a recuperare la sua OU:

Codice: Seleziona tutto

>>> client = pyldap.PyLdapClient(domain_name="ad.xxx.xx")
>>> print(client.bind_sasl_kerberos())
(False, '')
Alto
Risposta

Torna a "Utilizzo WAPT (Console, Agente) / Utilizzo WAPT (Console, Agente)"


  • Per andare oltre con WAPT