Groupes AD / Groupes WAPT

Share here your tips or issues concerning WAPT Console or WAPT Agent / Venez ici partager vos problèmes et astuces concernants la console et l'agent WAPT
Règles du forum
* Questions can be asked in English or in French. If the thread is started in English, stick to English, if it is started in French, stick to French.
* Vous pouvez poser vos questions en Français ou en Anglais. Si un sujet est commencé en français, merci de répondre en français. Si un sujet est commencé en anglais, merci de répondre en anglais.
wapiti
Messages : 6
Inscription : 04 mai 2018 - 11:52

04 mai 2018 - 12:06

Bonjour à tous,
Je suis en train de tester et évaluer WAPT (dernière version) et maintenant que tous les agents sont installés et remontent dans la console nous souhaitons dans un premier temps déployer un groupe d'applications communes sur l'ensemble des postes.
A ce titre, j'ai lu sur le forum (viewtopic.php?f=13&t=770&p=2364&hilit=A ... tory#p2364) qu'il est possible de créer un groupe Active Directory (de mettre l'ensemble des ordinateurs désirés) et de créer dans la console WAPT un groupe portant un nom identique. De ce que j'ai pu lire également, il faut ensuite sélectionner l'ensemble des ordinateurs dans la console et choisir l'action "Ajouter les groupes AD comme paquets en dépendance".
C'est ce que j'ai fait, malheureusement lorsque je réalise cette action un popup dont le titre est waptconsole apparait avec le message suivant : "0 machines modifiées, 1 machines ignorées (erreur), 0 machines inchangées"

Je ne sais pas trop quelles logs regarder pour tenter de résoudre le problème, de plus je souhaiterais une confirmation que ce mode de fonctionnement est toujours implémenté dans la dernière version de wapt (afin de ne pas tenter de faire marcher quelque chose qui ne fonctionne plus) :)

Merci par avance pour vos réponses.

Cordialement,
wapiti
Messages : 6
Inscription : 04 mai 2018 - 11:52

05 mai 2018 - 10:37

Je viens de me rendre compte que dans la documentation officielle ce mode de fonctionnement est également décrit (https://www.wapt.fr/fr/doc/Utilisation/ ... de-paquets "Si vous nommez un groupe avec le même nom qu’un groupe de machines dans votre annuaire Active Directory (Microsoft ou SaMBa4), alors les machines du groupe AD seront affectées au groupe WAPT.").
J'ai donc une partie de ma réponse : cela devrait fonctionner.
Mais comme indiqué, cela ne fonctionne pas ( message "0 machines modifiées, 1 machines ignorées (erreur), 0 machines inchangées" lors du choix de l'action "Ajouter les groupes AD comme paquets en dépendance". )....

Cordialement,
wapiti
Messages : 6
Inscription : 04 mai 2018 - 11:52

15 mai 2018 - 14:07

Bonjour,

J'ai récemment rapporté que le fonctionnement attendu (mappage groupes AD / groupes WAPT) ne fonctionne pas dans une version fraichement installée de WAPT (1.5.1.23).

Je sais qu'il faut être patient, cependant nous sommes pris par le temps et nous aurions besoin d'une réponse claire nette et précise quant à ce mode de fonctionnement décrit dans la documentation officielle de WAPT.

Doit-on conclure que la fonctionnalité de mappage de groupes AD/WAPT décrite dans la documentation ne fonctionne pas dans la version community de wapt?

Je remercie par avance les devs/admins de wapt pour leur réponse.

Cordialement,
Avatar de l’utilisateur
vcardon
Expert WAPT
Messages : 78
Inscription : 06 oct. 2017 - 22:55
Localisation : Nantes, FR

15 mai 2018 - 22:49

wapiti a écrit :
15 mai 2018 - 14:07
Doit-on conclure que la fonctionnalité de mappage de groupes AD/WAPT décrite dans la documentation ne fonctionne pas dans la version community de wapt?
Cordialement,
C'est une fonctionnalité qui fonctionne super bien dans la version Enterprise, peut-être devrions nous être plus précis dans la documentation ?

J'observais récemment Simon faire une démonstration de cette fonctionnalité Enterprise l'autre jour à une caisse régionale de la CPAM et ça marchait juste trop bien, les mecs étaient positivement surpris et juste conquis.

Avec la version Community, la promesse de TIS de fournir aux administrateurs système et réseau un outil pour déployer, mettre à jour et supprimer des logiciels et des configurations est tenue. Pour des grands parcs ou des organisations qui recherchent une meilleure intégration AD ou une meilleure auditabilité/traçabilité des actions, alors la version Enterprise est le bon choix.

Cordialement.

Vincent
Vincent CARDON
Tranquil IT
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 768
Inscription : 10 juil. 2014 - 23:52
Contact :

15 mai 2018 - 23:05

Bonjour

La fonction mentionnée par wapiti (Ajouter les groupes AD comme paquet en dépendance) ne fonctionne effectivement plus en 1.5.

Nous devons corriger cela. Pour le moment nous n'avons toujours pas pris le temps de le faire. :(

Simon
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 768
Inscription : 10 juil. 2014 - 23:52
Contact :

16 mai 2018 - 00:49

Code : Tout sélectionner

# -*- coding: utf-8 -*-
from setuphelpers import *
from active_directory import *

uninstallkey = []

def get_computer_groups():
    """Try to finc the computer in the Active Directory
        and return the list of groups
    """
    groups = []
    computer = find_computer()
    if computer:
        computer_groups = computer.memberOf
        if computer_groups:
            if not isinstance(computer_groups,(tuple,list)):
                computer_groups = [computer_groups]
            for group in computer_groups:
                # extract first component of group's DN
                cn = group.split(',')[0].split('=')[1]
                groups.append(cn.lower())
    return groups

def install():

    for group in get_computer_groups():
         if WAPT.is_available(group) :
            WAPT.install(group)
            
Voici une méthode rapide de contournement.

Ce paquet wapt permet de lister les groupe dont la machine fait partie, si un groupe possède le même cn qu'un groupe wapt, alors l'installation sera lancée.

Simon
wapiti
Messages : 6
Inscription : 04 mai 2018 - 11:52

16 mai 2018 - 16:09

Vincent CARDON a écrit :
15 mai 2018 - 22:49
wapiti a écrit :
15 mai 2018 - 14:07
Doit-on conclure que la fonctionnalité de mappage de groupes AD/WAPT décrite dans la documentation ne fonctionne pas dans la version community de wapt?
Cordialement,
C'est une fonctionnalité qui fonctionne super bien dans la version Enterprise, peut-être devrions nous être plus précis dans la documentation ?

Bonjour Monsieur Cardon, je vous remercie pour votre réponse. D'après mes lectures, cette fonctionnalité existait jusqu' à il y a peu dans la version Community. Par conséquent ce n'est pas vraiment dans la documentation qu'il faut être plus clair mais sur l'évolution de vos choix et stratégies (qui vous appartiennent et qui sont respectables).
En effet, si vous ne souhaitez plus maintenir cette fonctionnalité dans la version Community, cela devrait être clairement mentionné (perte de temps à vouloir faire fonctionner une chose qui ne fonctionne plus) au moins dans le changelog et dans la documentation
Vincent CARDON a écrit :
15 mai 2018 - 22:49
J'observais récemment Simon faire une démonstration de cette fonctionnalité Enterprise l'autre jour à une caisse régionale de la CPAM et ça marchait juste trop bien, les mecs étaient positivement surpris et juste conquis.
Je n'en doute pas le moindre du monde :)
Vincent CARDON a écrit :
15 mai 2018 - 22:49
Avec la version Community, la promesse de TIS de fournir aux administrateurs système et réseau un outil pour déployer, mettre à jour et supprimer des logiciels et des configurations est tenue. Pour des grands parcs ou des organisations qui recherchent une meilleure intégration AD ou une meilleure auditabilité/traçabilité des actions, alors la version Enterprise est le bon choix.

Cordialement.

Vincent
Monsieur Cardon, nous avons bien conscience que la version Entreprise de WAPT est une évolution naturelle depuis la version Community pour les entreprises recherchant une véritable intégration AD (dans notre cas c'est tout ce qui nous intéresse, les autres plus apportés par la version Entreprise ne sont pas encore primordiaux pour notre usage : 2 personnes à la DSI), ça serait un véritable plus. Quoi qu'il en soit et c'est naturel, nous souhaitons apprivoiser cet outil très puissant, nous familiariser avec le langage python et nous donner au moins une année pour son évaluation. A terme il est très probable que nous souscrivions à des services et fonctionnalités supplémentaires.

Pour conclure, la clarté et la communication sur vos choix stratégiques/fonctionnels sont importants et je le répète ces choix vous appartiennent et je les respecte.

Merci encore pour votre réponse et cet échange.

Cordialement,
wapiti
Messages : 6
Inscription : 04 mai 2018 - 11:52

16 mai 2018 - 16:12

sfonteneau a écrit :
15 mai 2018 - 23:05
Bonjour

La fonction mentionnée par wapiti (Ajouter les groupes AD comme paquet en dépendance) ne fonctionne effectivement plus en 1.5.

Nous devons corriger cela. Pour le moment nous n'avons toujours pas pris le temps de le faire. :(

Simon
Bonjour Monsieur Fonteneau, je vous remercie pour votre réponse et pour sa clarté car au final c'est tout ce que j'avais besoin de savoir :) (fonctionne ou ne fonctionne plus)
J'imagine que vous avez des journées bien chargées et je comprends que la correction puisse prendre du temps.

Encore merci.

Cordialement,
wapiti
Messages : 6
Inscription : 04 mai 2018 - 11:52

16 mai 2018 - 16:14

sfonteneau a écrit :
16 mai 2018 - 00:49

Code : Tout sélectionner

# -*- coding: utf-8 -*-
from setuphelpers import *
from active_directory import *

uninstallkey = []

def get_computer_groups():
    """Try to finc the computer in the Active Directory
        and return the list of groups
    """
    groups = []
    computer = find_computer()
    if computer:
        computer_groups = computer.memberOf
        if computer_groups:
            if not isinstance(computer_groups,(tuple,list)):
                computer_groups = [computer_groups]
            for group in computer_groups:
                # extract first component of group's DN
                cn = group.split(',')[0].split('=')[1]
                groups.append(cn.lower())
    return groups

def install():

    for group in get_computer_groups():
         if WAPT.is_available(group) :
            WAPT.install(group)
            
Voici une méthode rapide de contournement.

Ce paquet wapt permet de lister les groupe dont la machine fait partie, si un groupe possède le même cn qu'un groupe wapt, alors l'installation sera lancée.

Simon
Super!!!!! merci beaucoup!!!!!! nous utiliserons cette méthode en attendant que la fonctionnalité reviennent dans la version 1.5 :)

Je vous souhaite une très bonne journée.

Cordialement,
Avatar de l’utilisateur
PiF
Messages : 9
Inscription : 20 mars 2018 - 14:56

11 sept. 2018 - 10:29

A noter qu'il faut mieux

Code : Tout sélectionner

groups.append(cn)
que

Code : Tout sélectionner

groups.append(cn.lower())
. Car si on a mis des majuscules dans le groupe WAPT, et bah ça marche pô.

Ce contournement est limité, car cela vient à ajouter manuellement un paquet à chaque machine, afin qu'elle installe automatiquement le groupe de paquet ayant le même nom que le groupe AD. :|

Autant directement ajouter le groupe de paquet ayant le même nom que le groupe AD à la machine en question.

Bref, vivement que ce bug soit résolu :?
Répondre