Page 1 sur 1
Groupes AD / Groupes WAPT
Publié : 04 mai 2018 - 12:06
par wapiti
Bonjour à tous,
Je suis en train de tester et évaluer WAPT (dernière version) et maintenant que tous les agents sont installés et remontent dans la console nous souhaitons dans un premier temps déployer un groupe d'applications communes sur l'ensemble des postes.
A ce titre, j'ai lu sur le forum (
viewtopic.php?f=13&t=770&p=2364&hilit=A ... tory#p2364) qu'il est possible de créer un groupe Active Directory (de mettre l'ensemble des ordinateurs désirés) et de créer dans la console WAPT un groupe portant un nom identique. De ce que j'ai pu lire également, il faut ensuite sélectionner l'ensemble des ordinateurs dans la console et choisir l'action "Ajouter les groupes AD comme paquets en dépendance".
C'est ce que j'ai fait, malheureusement lorsque je réalise cette action un popup dont le titre est waptconsole apparait avec le message suivant : "0 machines modifiées, 1 machines ignorées (erreur), 0 machines inchangées"
Je ne sais pas trop quelles logs regarder pour tenter de résoudre le problème, de plus je souhaiterais une confirmation que ce mode de fonctionnement est toujours implémenté dans la dernière version de wapt (afin de ne pas tenter de faire marcher quelque chose qui ne fonctionne plus)
Merci par avance pour vos réponses.
Cordialement,
Re: Groupes AD / Groupes WAPT
Publié : 05 mai 2018 - 10:37
par wapiti
Je viens de me rendre compte que dans la documentation officielle ce mode de fonctionnement est également décrit (
https://www.wapt.fr/fr/doc/Utilisation/ ... de-paquets "Si vous nommez un groupe avec le même nom qu’un groupe de machines dans votre annuaire Active Directory (Microsoft ou SaMBa4), alors les machines du groupe AD seront affectées au groupe WAPT.").
J'ai donc une partie de ma réponse : cela devrait fonctionner.
Mais comme indiqué, cela ne fonctionne pas ( message "0 machines modifiées, 1 machines ignorées (erreur), 0 machines inchangées" lors du choix de l'action "Ajouter les groupes AD comme paquets en dépendance". )....
Cordialement,
Re: Groupes AD / Groupes WAPT
Publié : 15 mai 2018 - 14:07
par wapiti
Bonjour,
J'ai récemment rapporté que le fonctionnement attendu (mappage groupes AD / groupes WAPT) ne fonctionne pas dans une version fraichement installée de WAPT (1.5.1.23).
Je sais qu'il faut être patient, cependant nous sommes pris par le temps et nous aurions besoin d'une réponse claire nette et précise quant à ce mode de fonctionnement décrit dans la documentation officielle de WAPT.
Doit-on conclure que la fonctionnalité de mappage de groupes AD/WAPT décrite dans la documentation ne fonctionne pas dans la version community de wapt?
Je remercie par avance les devs/admins de wapt pour leur réponse.
Cordialement,
Re: Groupes AD / Groupes WAPT
Publié : 15 mai 2018 - 22:49
par vcardon
wapiti a écrit : ↑15 mai 2018 - 14:07
Doit-on conclure que la fonctionnalité de mappage de groupes AD/WAPT décrite dans la documentation ne fonctionne pas dans la version community de wapt?
Cordialement,
C'est une fonctionnalité qui fonctionne super bien dans la version Enterprise, peut-être devrions nous être plus précis dans la documentation ?
J'observais récemment Simon faire une démonstration de cette fonctionnalité Enterprise l'autre jour à une caisse régionale de la CPAM et ça marchait juste trop bien, les mecs étaient positivement surpris et juste conquis.
Avec la version Community, la promesse de TIS de fournir aux administrateurs système et réseau un outil pour déployer, mettre à jour et supprimer des logiciels et des configurations est tenue. Pour des grands parcs ou des organisations qui recherchent une meilleure intégration AD ou une meilleure auditabilité/traçabilité des actions, alors la version Enterprise est le bon choix.
Cordialement.
Vincent
Re: Groupes AD / Groupes WAPT
Publié : 15 mai 2018 - 23:05
par sfonteneau
Bonjour
La fonction mentionnée par wapiti (Ajouter les groupes AD comme paquet en dépendance) ne fonctionne effectivement plus en 1.5.
Nous devons corriger cela. Pour le moment nous n'avons toujours pas pris le temps de le faire.
Simon
Re: Groupes AD / Groupes WAPT
Publié : 16 mai 2018 - 00:49
par sfonteneau
Code : Tout sélectionner
# -*- coding: utf-8 -*-
from setuphelpers import *
from active_directory import *
uninstallkey = []
def get_computer_groups():
"""Try to finc the computer in the Active Directory
and return the list of groups
"""
groups = []
computer = find_computer()
if computer:
computer_groups = computer.memberOf
if computer_groups:
if not isinstance(computer_groups,(tuple,list)):
computer_groups = [computer_groups]
for group in computer_groups:
# extract first component of group's DN
cn = group.split(',')[0].split('=')[1]
groups.append(cn.lower())
return groups
def install():
for group in get_computer_groups():
if WAPT.is_available(group) :
WAPT.install(group)
Voici une méthode rapide de contournement.
Ce paquet wapt permet de lister les groupe dont la machine fait partie, si un groupe possède le même cn qu'un groupe wapt, alors l'installation sera lancée.
Simon
Re: Groupes AD / Groupes WAPT
Publié : 16 mai 2018 - 16:09
par wapiti
Vincent CARDON a écrit : ↑15 mai 2018 - 22:49
wapiti a écrit : ↑15 mai 2018 - 14:07
Doit-on conclure que la fonctionnalité de mappage de groupes AD/WAPT décrite dans la documentation ne fonctionne pas dans la version community de wapt?
Cordialement,
C'est une fonctionnalité qui fonctionne super bien dans la version Enterprise, peut-être devrions nous être plus précis dans la documentation ?
Bonjour Monsieur Cardon, je vous remercie pour votre réponse. D'après mes lectures, cette fonctionnalité existait jusqu' à il y a peu dans la version Community. Par conséquent ce n'est pas vraiment dans la documentation qu'il faut être plus clair mais sur l'évolution de vos choix et stratégies (qui vous appartiennent et qui sont respectables).
En effet, si vous ne souhaitez plus maintenir cette fonctionnalité dans la version Community, cela devrait être clairement mentionné (perte de temps à vouloir faire fonctionner une chose qui ne fonctionne plus) au moins dans le changelog et dans la documentation
Vincent CARDON a écrit : ↑15 mai 2018 - 22:49
J'observais récemment Simon faire une démonstration de cette fonctionnalité Enterprise l'autre jour à une caisse régionale de la CPAM et ça marchait juste trop bien, les mecs étaient positivement surpris et juste conquis.
Je n'en doute pas le moindre du monde
Vincent CARDON a écrit : ↑15 mai 2018 - 22:49
Avec la version Community, la promesse de TIS de fournir aux administrateurs système et réseau un outil pour déployer, mettre à jour et supprimer des logiciels et des configurations est tenue. Pour des grands parcs ou des organisations qui recherchent une meilleure intégration AD ou une meilleure auditabilité/traçabilité des actions, alors la version Enterprise est le bon choix.
Cordialement.
Vincent
Monsieur Cardon, nous avons bien conscience que la version Entreprise de WAPT est une évolution naturelle depuis la version Community pour les entreprises recherchant une véritable intégration AD (dans notre cas c'est tout ce qui nous intéresse, les autres plus apportés par la version Entreprise ne sont pas encore primordiaux pour notre usage : 2 personnes à la DSI), ça serait un véritable plus. Quoi qu'il en soit et c'est naturel, nous souhaitons apprivoiser cet outil très puissant, nous familiariser avec le langage python et nous donner au moins une année pour son évaluation. A terme il est très probable que nous souscrivions à des services et fonctionnalités supplémentaires.
Pour conclure, la clarté et la communication sur vos choix stratégiques/fonctionnels sont importants et je le répète ces choix vous appartiennent et je les respecte.
Merci encore pour votre réponse et cet échange.
Cordialement,
Re: Groupes AD / Groupes WAPT
Publié : 16 mai 2018 - 16:12
par wapiti
sfonteneau a écrit : ↑15 mai 2018 - 23:05
Bonjour
La fonction mentionnée par wapiti (Ajouter les groupes AD comme paquet en dépendance) ne fonctionne effectivement plus en 1.5.
Nous devons corriger cela. Pour le moment nous n'avons toujours pas pris le temps de le faire.
Simon
Bonjour Monsieur Fonteneau, je vous remercie pour votre réponse et pour sa clarté car au final c'est tout ce que j'avais besoin de savoir
(fonctionne ou ne fonctionne plus)
J'imagine que vous avez des journées bien chargées et je comprends que la correction puisse prendre du temps.
Encore merci.
Cordialement,
Re: Groupes AD / Groupes WAPT
Publié : 16 mai 2018 - 16:14
par wapiti
sfonteneau a écrit : ↑16 mai 2018 - 00:49
Code : Tout sélectionner
# -*- coding: utf-8 -*-
from setuphelpers import *
from active_directory import *
uninstallkey = []
def get_computer_groups():
"""Try to finc the computer in the Active Directory
and return the list of groups
"""
groups = []
computer = find_computer()
if computer:
computer_groups = computer.memberOf
if computer_groups:
if not isinstance(computer_groups,(tuple,list)):
computer_groups = [computer_groups]
for group in computer_groups:
# extract first component of group's DN
cn = group.split(',')[0].split('=')[1]
groups.append(cn.lower())
return groups
def install():
for group in get_computer_groups():
if WAPT.is_available(group) :
WAPT.install(group)
Voici une méthode rapide de contournement.
Ce paquet wapt permet de lister les groupe dont la machine fait partie, si un groupe possède le même cn qu'un groupe wapt, alors l'installation sera lancée.
Simon
Super!!!!! merci beaucoup!!!!!! nous utiliserons cette méthode en attendant que la fonctionnalité reviennent dans la version 1.5
Je vous souhaite une très bonne journée.
Cordialement,
Re: Groupes AD / Groupes WAPT
Publié : 11 sept. 2018 - 11:56
par sfonteneau
La solution qui nous souhaitons potentiellement proposer est d’intégrer ce code a l'agent.
Ce qui éviterai d'attribuer ce paquet a chaque machine.