Groupes AD / Groupes WAPT

Share here your tips or issues concerning WAPT Console or WAPT Agent / Venez ici partager vos problèmes et astuces concernants la console et l'agent WAPT
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
wapiti
Messages : 6
Inscription : 04 mai 2018 - 11:52

04 mai 2018 - 12:06

Bonjour à tous,
Je suis en train de tester et évaluer WAPT (dernière version) et maintenant que tous les agents sont installés et remontent dans la console nous souhaitons dans un premier temps déployer un groupe d'applications communes sur l'ensemble des postes.
A ce titre, j'ai lu sur le forum (viewtopic.php?f=13&t=770&p=2364&hilit=A ... tory#p2364) qu'il est possible de créer un groupe Active Directory (de mettre l'ensemble des ordinateurs désirés) et de créer dans la console WAPT un groupe portant un nom identique. De ce que j'ai pu lire également, il faut ensuite sélectionner l'ensemble des ordinateurs dans la console et choisir l'action "Ajouter les groupes AD comme paquets en dépendance".
C'est ce que j'ai fait, malheureusement lorsque je réalise cette action un popup dont le titre est waptconsole apparait avec le message suivant : "0 machines modifiées, 1 machines ignorées (erreur), 0 machines inchangées"

Je ne sais pas trop quelles logs regarder pour tenter de résoudre le problème, de plus je souhaiterais une confirmation que ce mode de fonctionnement est toujours implémenté dans la dernière version de wapt (afin de ne pas tenter de faire marcher quelque chose qui ne fonctionne plus) :)

Merci par avance pour vos réponses.

Cordialement,
wapiti
Messages : 6
Inscription : 04 mai 2018 - 11:52

05 mai 2018 - 10:37

Je viens de me rendre compte que dans la documentation officielle ce mode de fonctionnement est également décrit (https://www.wapt.fr/fr/doc/Utilisation/ ... de-paquets "Si vous nommez un groupe avec le même nom qu’un groupe de machines dans votre annuaire Active Directory (Microsoft ou SaMBa4), alors les machines du groupe AD seront affectées au groupe WAPT.").
J'ai donc une partie de ma réponse : cela devrait fonctionner.
Mais comme indiqué, cela ne fonctionne pas ( message "0 machines modifiées, 1 machines ignorées (erreur), 0 machines inchangées" lors du choix de l'action "Ajouter les groupes AD comme paquets en dépendance". )....

Cordialement,
wapiti
Messages : 6
Inscription : 04 mai 2018 - 11:52

15 mai 2018 - 14:07

Bonjour,

J'ai récemment rapporté que le fonctionnement attendu (mappage groupes AD / groupes WAPT) ne fonctionne pas dans une version fraichement installée de WAPT (1.5.1.23).

Je sais qu'il faut être patient, cependant nous sommes pris par le temps et nous aurions besoin d'une réponse claire nette et précise quant à ce mode de fonctionnement décrit dans la documentation officielle de WAPT.

Doit-on conclure que la fonctionnalité de mappage de groupes AD/WAPT décrite dans la documentation ne fonctionne pas dans la version community de wapt?

Je remercie par avance les devs/admins de wapt pour leur réponse.

Cordialement,
Avatar de l’utilisateur
vcardon
Expert WAPT
Messages : 248
Inscription : 06 oct. 2017 - 22:55
Localisation : Nantes, FR

15 mai 2018 - 22:49

wapiti a écrit : 15 mai 2018 - 14:07 Doit-on conclure que la fonctionnalité de mappage de groupes AD/WAPT décrite dans la documentation ne fonctionne pas dans la version community de wapt?
Cordialement,
C'est une fonctionnalité qui fonctionne super bien dans la version Enterprise, peut-être devrions nous être plus précis dans la documentation ?

J'observais récemment Simon faire une démonstration de cette fonctionnalité Enterprise l'autre jour à une caisse régionale de la CPAM et ça marchait juste trop bien, les mecs étaient positivement surpris et juste conquis.

Avec la version Community, la promesse de TIS de fournir aux administrateurs système et réseau un outil pour déployer, mettre à jour et supprimer des logiciels et des configurations est tenue. Pour des grands parcs ou des organisations qui recherchent une meilleure intégration AD ou une meilleure auditabilité/traçabilité des actions, alors la version Enterprise est le bon choix.

Cordialement.

Vincent
Vincent CARDON
Tranquil IT
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1783
Inscription : 10 juil. 2014 - 23:52
Contact :

15 mai 2018 - 23:05

Bonjour

La fonction mentionnée par wapiti (Ajouter les groupes AD comme paquet en dépendance) ne fonctionne effectivement plus en 1.5.

Nous devons corriger cela. Pour le moment nous n'avons toujours pas pris le temps de le faire. :(

Simon
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1783
Inscription : 10 juil. 2014 - 23:52
Contact :

16 mai 2018 - 00:49

Code : Tout sélectionner

# -*- coding: utf-8 -*-
from setuphelpers import *
from active_directory import *

uninstallkey = []

def get_computer_groups():
    """Try to finc the computer in the Active Directory
        and return the list of groups
    """
    groups = []
    computer = find_computer()
    if computer:
        computer_groups = computer.memberOf
        if computer_groups:
            if not isinstance(computer_groups,(tuple,list)):
                computer_groups = [computer_groups]
            for group in computer_groups:
                # extract first component of group's DN
                cn = group.split(',')[0].split('=')[1]
                groups.append(cn.lower())
    return groups

def install():

    for group in get_computer_groups():
         if WAPT.is_available(group) :
            WAPT.install(group)
            
Voici une méthode rapide de contournement.

Ce paquet wapt permet de lister les groupe dont la machine fait partie, si un groupe possède le même cn qu'un groupe wapt, alors l'installation sera lancée.

Simon
wapiti
Messages : 6
Inscription : 04 mai 2018 - 11:52

16 mai 2018 - 16:09

Vincent CARDON a écrit : 15 mai 2018 - 22:49
wapiti a écrit : 15 mai 2018 - 14:07 Doit-on conclure que la fonctionnalité de mappage de groupes AD/WAPT décrite dans la documentation ne fonctionne pas dans la version community de wapt?
Cordialement,
C'est une fonctionnalité qui fonctionne super bien dans la version Enterprise, peut-être devrions nous être plus précis dans la documentation ?

Bonjour Monsieur Cardon, je vous remercie pour votre réponse. D'après mes lectures, cette fonctionnalité existait jusqu' à il y a peu dans la version Community. Par conséquent ce n'est pas vraiment dans la documentation qu'il faut être plus clair mais sur l'évolution de vos choix et stratégies (qui vous appartiennent et qui sont respectables).
En effet, si vous ne souhaitez plus maintenir cette fonctionnalité dans la version Community, cela devrait être clairement mentionné (perte de temps à vouloir faire fonctionner une chose qui ne fonctionne plus) au moins dans le changelog et dans la documentation
Vincent CARDON a écrit : 15 mai 2018 - 22:49 J'observais récemment Simon faire une démonstration de cette fonctionnalité Enterprise l'autre jour à une caisse régionale de la CPAM et ça marchait juste trop bien, les mecs étaient positivement surpris et juste conquis.
Je n'en doute pas le moindre du monde :)
Vincent CARDON a écrit : 15 mai 2018 - 22:49 Avec la version Community, la promesse de TIS de fournir aux administrateurs système et réseau un outil pour déployer, mettre à jour et supprimer des logiciels et des configurations est tenue. Pour des grands parcs ou des organisations qui recherchent une meilleure intégration AD ou une meilleure auditabilité/traçabilité des actions, alors la version Enterprise est le bon choix.

Cordialement.

Vincent
Monsieur Cardon, nous avons bien conscience que la version Entreprise de WAPT est une évolution naturelle depuis la version Community pour les entreprises recherchant une véritable intégration AD (dans notre cas c'est tout ce qui nous intéresse, les autres plus apportés par la version Entreprise ne sont pas encore primordiaux pour notre usage : 2 personnes à la DSI), ça serait un véritable plus. Quoi qu'il en soit et c'est naturel, nous souhaitons apprivoiser cet outil très puissant, nous familiariser avec le langage python et nous donner au moins une année pour son évaluation. A terme il est très probable que nous souscrivions à des services et fonctionnalités supplémentaires.

Pour conclure, la clarté et la communication sur vos choix stratégiques/fonctionnels sont importants et je le répète ces choix vous appartiennent et je les respecte.

Merci encore pour votre réponse et cet échange.

Cordialement,
wapiti
Messages : 6
Inscription : 04 mai 2018 - 11:52

16 mai 2018 - 16:12

sfonteneau a écrit : 15 mai 2018 - 23:05 Bonjour

La fonction mentionnée par wapiti (Ajouter les groupes AD comme paquet en dépendance) ne fonctionne effectivement plus en 1.5.

Nous devons corriger cela. Pour le moment nous n'avons toujours pas pris le temps de le faire. :(

Simon
Bonjour Monsieur Fonteneau, je vous remercie pour votre réponse et pour sa clarté car au final c'est tout ce que j'avais besoin de savoir :) (fonctionne ou ne fonctionne plus)
J'imagine que vous avez des journées bien chargées et je comprends que la correction puisse prendre du temps.

Encore merci.

Cordialement,
wapiti
Messages : 6
Inscription : 04 mai 2018 - 11:52

16 mai 2018 - 16:14

sfonteneau a écrit : 16 mai 2018 - 00:49

Code : Tout sélectionner

# -*- coding: utf-8 -*-
from setuphelpers import *
from active_directory import *

uninstallkey = []

def get_computer_groups():
    """Try to finc the computer in the Active Directory
        and return the list of groups
    """
    groups = []
    computer = find_computer()
    if computer:
        computer_groups = computer.memberOf
        if computer_groups:
            if not isinstance(computer_groups,(tuple,list)):
                computer_groups = [computer_groups]
            for group in computer_groups:
                # extract first component of group's DN
                cn = group.split(',')[0].split('=')[1]
                groups.append(cn.lower())
    return groups

def install():

    for group in get_computer_groups():
         if WAPT.is_available(group) :
            WAPT.install(group)
            
Voici une méthode rapide de contournement.

Ce paquet wapt permet de lister les groupe dont la machine fait partie, si un groupe possède le même cn qu'un groupe wapt, alors l'installation sera lancée.

Simon
Super!!!!! merci beaucoup!!!!!! nous utiliserons cette méthode en attendant que la fonctionnalité reviennent dans la version 1.5 :)

Je vous souhaite une très bonne journée.

Cordialement,
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1783
Inscription : 10 juil. 2014 - 23:52
Contact :

11 sept. 2018 - 11:56

La solution qui nous souhaitons potentiellement proposer est d’intégrer ce code a l'agent.

Ce qui éviterai d'attribuer ce paquet a chaque machine.
Verrouillé