Pagina 1 di 2
Self-service Wapt su macOS
Pubblicato: 2 marzo 2026 - 13:08
di yoann.montouchet
Ciao a tutti,
Mi dispiace disturbarti con un problema che mi sembra così banale, ma mi sto strappando i capelli per la configurazione di un agente wapt su macOS 26.3.
La workstation è appena installata, la connessione al dominio è corretta e la VPN è configurata.
Possiamo vedere chiaramente il post nella console wapt, da lì possiamo inviare pacchetti senza problemi.
È anche possibile visualizzare i pacchetti disponibili sul server tramite "wapt-get search" e installarli senza problemi.
Tuttavia, la funzionalità self-service non funziona. Viene visualizzato costantemente il messaggio "Nessun risultato trovato":
- Screenshot 2026-03-02 130303.png (222,37 KB) Visualizzato 4514 volte
So che in precedenza siamo riusciti a configurare un altro Mac, e funziona ancora oggi. Ma non riesco a capire cosa manca su questo... C'è un registro da qualche parte che potremmo usare?
Ecco il file wapt-get.ini corrente (identico all'altro MacBook m1 attualmente funzionante):
Codice: Seleziona tutto
[global]
repo_url=https://wapt.xxx.xx/wapt
wapt_server=https://wapt.xxx.xx
verify_cert=/opt/wapt/ssl/server/wapt.xxx.xx.crt
use_ad_groups=1
allow_remote_reboot=1
allow_remote_shutdown=1
service_auth_type = waptserver-ldap
use_kerberos = True
notify_user = 0
locales = fr,en
loglevel=warning
log_to_windows_events=0
use_http_proxy_for_repo=0
use_http_proxy_for_server=0
tray_check_interval=2
use_hostpackages=1
ad_groups_use_nested_group=1
timeout=10
wapt_server_timeout=30
maturities=PROD
default_maturity=
http_proxy=
token_lifetime=86400
trust_all_certs_in_pems=0
default_sources_root=/var/root/waptdev
default_package_prefix=tis
default_sources_suffix=wapt
default_sources_url=
upload_cmd=
upload_cmd_host=
after_upload=
personal_certificate_path=
check_certificates_validity=1
use_fqdn_as_uuid=0
uninstallkey_timeout=120
Siamo sicuramente su "wapt enterprise", versione 2.6.1.17705, il Mac è nella OU corretta, c'è un pacchetto "self-service" che ho installato manualmente senza alcuna modifica... aiuto!!!
MODIFICA: Un dettaglio che potrebbe essere utile: ho testato con utenti di dominio che sono o non sono amministratori del Mac, senza alcuna modifica.
Re: self-service wapt su macOS
Pubblicato: 2 marzo 2026 - 13:11
di sfontenau
Buongiorno
Vedo :
Codice: Seleziona tutto
service_auth_type = waptserver-ldap
use_kerberos = True
Ed è proprio questa la conferenza che funziona.
Sul server Wapt puoi avviare il test della parte LDAP
Codice: Seleziona tutto
/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh
Se funziona, dovresti vedere:
Codice: Seleziona tutto
[OK] Test SSO SELFSERVICE LDAP with ldap_account_service_login
Re: self-service wapt su macOS
Pubblicato: 2 marzo 2026 - 13:22
di yoann.montouchet
Confermo che la configurazione sul server mi sembra corretta:
Codice: Seleziona tutto
----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Username : yoann.montouchet
Group test member : Domain Users
----------------------------------------------------------------
[OK] Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Test ldap with direct Login
----------------------------------------------------------------
Username ldap: yoann.montouchet
Password ldap:
Group test member : Domain Users
--------
ALL GOOD
--------
Ma sarò breve: ho provato a impostare il livello di log su debug. Poi ho riavviato il servizio wapt e, da lì in poi, non capisco più niente
Ora riesco a vedere il contenuto visualizzato...
- Screenshot 2026-03-02 132241 (Small).png (155,2 KB) Visualizzato 4497 volte
Per quanto riguarda le azioni intraprese oggi, vedo solo due cose: l'installazione del pacchetto self-service e il successivo riavvio del servizio wapt. Questi due elementi potrebbero spiegare perché ora funziona?
Altrimenti non capisco...
MODIFICA: Ok, ecco fatto, è stato necessario aggiungere il pacchetto self-service che lo ha sbloccato, seguito potenzialmente dal riavvio del servizio... Ne prenderò nota nella mia documentazione!
Re: self-service wapt su macOS
Pubblicato: 2 marzo 2026 - 13:27
di sfontenau
Interessante.
Se chiudi e poi riapri l'area self-service, funziona?
Re: self-service wapt su macOS
Pubblicato: 2 marzo 2026 - 13:31
di yoann.montouchet
Sì, funziona ancora. Posso confermare che il problema era dovuto al pacchetto self-service mancante. Non so perché aggiungerlo prima non abbia risolto tutto, ma ora è a posto.
Rimuovendo il pacchetto, l'area self-service risulta vuota, mentre aggiungendolo di nuovo il contenuto viene ripristinato.
Un'altra domanda, che potrebbe essere normale, è che il self-service dovrebbe essere installato per tutti i computer in un'unità organizzativa (OU), ma vedo che il Mac è visibile solo nel gruppo "(Tutti)"; scompare non appena visualizzo un'unità organizzativa nell'albero delle directory.
È "normale" per i Mac? I computer Windows appaiono correttamente nell'unità organizzativa appropriata, ma non i Mac.
EDIT: Correzione, solo *questo* Mac non appare nell'unità organizzativa corretta; gli altri Mac sono a posto (e il self-service si è installato correttamente anche per loro).
Re: self-service wapt su macOS
Pubblicato: 2 marzo 2026 - 14:11
di sfontenau
Puoi provare a guardarlo su Mac:
Re: self-service wapt su macOS
Pubblicato: 2 marzo 2026 - 14:57
di yoann.montouchet
È strano, sembra che non riesca a connettersi ad AD anche se è raggiungibile, e sono riuscito ad aggiungere un utente AD dalla mia parte:
- Screenshot 2026-03-02 145457 (Small).png (131,96 KB) Visualizzato 4455 volte
Proverò a riavviare e ricominciare da capo
MODIFICA: Il problema persiste anche dopo il riavvio, con la VPN connessa e anche dopo aver riavviato il servizio. Il self-service funziona, ma Active Directory sembra irraggiungibile
Codice: Seleziona tutto
Python 3.10.19 (main, Dec 22 2025, 15:32:31) [Clang 14.0.0 (clang-1400.0.29.202)] on darwin
Type "help", "copyright", "credits" or "license" for more information.
(InteractiveConsole)
>>> get_domain_info()
Traceback (most recent call last):
File "<console>", line 1, in <module>
File "/opt/wapt/setuphelpers_unix.py", line 112, in get_domain_info
error('Failed connect to active directory')
File "/opt/wapt/waptutils.py", line 2093, in error
raise EWaptSetupException('Fatal error : %s' % reason)
waptutils.EWaptSetupException: Fatal error : Failed connect to active directory
Re: self-service wapt su macOS
Pubblicato: 2 marzo 2026 - 16:26
di yoann.montouchet
Ho appena aperto un altro Mac che appare correttamente nell'OU, ma riceviamo lo stesso messaggio del Mac che ci sta dando problemi oggi. Potrebbe essere correlato alla nostra infrastruttura? Siamo su un server Samba-AD a livello di AD, ma è accessibile solo tramite VPN.
MODIFICA: Ho provato lo stesso comando su un computer Windows, ma restituisce ancora meno informazioni e, stranamente, non riconosce il comando!
Codice: Seleziona tutto
Python 3.10.19 (main, Jan 28 2026, 14:09:14) [MSC v.1929 32 bit (Intel)] on win32
Type "help", "copyright", "credits" or "license" for more information.
(InteractiveConsole)
>>> get_domain_info()
Traceback (most recent call last):
File "<console>", line 1, in <module>
NameError: name 'get_domain_info' is not defined
>>> get_domain_info()
Traceback (most recent call last):
File "<console>", line 1, in <module>
NameError: name 'get_domain_info' is not defined
>>>
Re: self-service wapt su macOS
Pubblicato: 2 marzo 2026 - 17:19
di sfontenau
Puoi provare questo:
Codice: Seleziona tutto
wapt-get shell
>>> client = pyldap.PyLdapClient(domain_name="mydomain.lan")
>>> print(client.bind_sasl_kerberos())
E questo:
Codice: Seleziona tutto
wapt-get shell
pyldap.cldap_get_domain_info(domain_name="mydomain.lan")
Re: self-service wapt su macOS
Pubblicato: 2 marzo 2026 - 17:24
di yoann.montouchet
OK, il primo comando non funziona sul Mac problematico:
Codice: Seleziona tutto
>>> client = pyldap.PyLdapClient(domain_name="ad.xxx.xx")
>>> print(client.bind_sasl_kerberos())
(False, '')
Funziona sul computer Windows; il mio account AD viene visualizzato correttamente.
Il secondo comando funziona:
Codice: Seleziona tutto
>>> pyldap.cldap_get_domain_info(domain_name="ad.xxx.xx")
{'nt_version': 5, 'logon_type': 'Anonymous', 'flags': 'PDC,GC,LDAP,DS,KDC,TimeServer,Closest,Writable,GoodTimeServer', 'guid': '{7492B563-849C-4422-B7E6-FDF790A36BBE}', 'forest': 'ad.xxx.xx', 'domain': 'ad.xxx.xx', 'host_name': 'xxx-xxx-xxx.ad.xxx.xx', 'netbios_domain': 'xx', 'netbios_hostname': 'xxx-xxx-xxx', 'unk': '', 'user': '', 'ip': 'xxx.xxx.xxx.xxx:389', 'server_site': 'Default-First-Site-Name', 'client_site': 'Default-First-Site-Name'}
E qui ho la stessa linea su entrambe le macchine.
Controllerò il Mac, che è riuscito a recuperare la sua OU.
MODIFICA: Ho lo stesso comportamento con il Mac che è riuscito a recuperare la sua OU:
Codice: Seleziona tutto
>>> client = pyldap.PyLdapClient(domain_name="ad.xxx.xx")
>>> print(client.bind_sasl_kerberos())
(False, '')
