Wapt ne se deploie pas en GPO

Question about WAPT Server / Requêtes et aides autour du serveur Wapt
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
davidm
Messages : 4
Inscription : 18 mars 2019 - 12:17

18 mars 2019 - 16:55

Bonjour,
j'ai un problème quasi similaire : (certaines infos présentées ici devraient aider certains à paramétrer leur GPO ;) )
la GPO se déploie, le service WAPT se lance mais l'ordinateur ne se "register" pas avec le serveur WAPT.

Je dois le faire manuellement via un "wapt-get register" en ligne de commande sur le poste cible et en lui renseignant la clé privé.

(du coup le déploiement GPO perd son utilité)

J'utilise les paramètres suivant pour la GPO (Script en shutdown et non startup, sinon l'installation ne se fait pas car Win10 n'attend pas le démarrage du réseau)
waptdeploy.exe --hash="MON-HASH" --minversion=1.7.3.5 --wait=15 --waptsetupurl="http://URL-DE-MON-SERV-WAPT.LAN/wapt/waptagent.exe"

Je pensais que l'agent contenait la clé privée.

Des idées ?
Merci
davidm
Messages : 4
Inscription : 18 mars 2019 - 12:17

19 mars 2019 - 10:43

Précision :
je n'utilise pas l'authentification Kerberos et j'ai donc modifié la ligne du fichier /opt/wapt/conf/waptserver.ini
allow_unauthenticated_registration = True
en remplacement de allow_unauthenticated_registration = False (par défaut)
Avatar de l’utilisateur
agauvrit
Expert WAPT
Messages : 238
Inscription : 17 nov. 2016 - 10:25
Localisation : Nantes
Contact :

19 mars 2019 - 11:18

Pourriez-vous poster le contenu du fichier wapt-get.ini (anonymisé) d'un agent récalcitrant ?
davidm
Messages : 4
Inscription : 18 mars 2019 - 12:17

19 mars 2019 - 12:40

Voici le fichier wapt-get.ini sur l'agent qui ne s'enregistre pas avec le serveur WAPT :

[global]
repo_url=https://MON-SERVER-WAPT.DOMAINE.LAN/wapt
send_usage_report=1
use_hostpackages=1
wapt_server=https://MON-SERVER-WAPT.DOMAINE.LAN/
use_kerberos=0
check_certificates_validity=1
verify_cert=C:\Program Files (x86)\wapt\ssl\server\MON-SERVEUR-WAPT.DOMAINE.LAN.crt
use_fqdn_as_uuid=1
dnsdomain=DOMAINE.LAN
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
[wapt-templates]
repo_url=https://store.wapt.fr/wapt
verify_cert=1
Dernière modification par davidm le 25 mars 2019 - 15:09, modifié 2 fois.
davidm
Messages : 4
Inscription : 18 mars 2019 - 12:17

25 mars 2019 - 14:04

Je confirme bien le problème de register :
waptserver.log :
2019-03-25 14:02:14,450 WARNING Websocket connect params: Unable to get auth token: Error on server:
EWaptAuthenticationFailure(u'Unknown host UUID 01962215-7F3A-7A4C-BF90-F76BF79F6844. Please register first.',)

Je ne suis pas loin de solutionner la chose mais je pêche. Si vous avez des idées, je suis preneur.
Merci

Maintenant j'ai ceci au moment ou s'applique la GPO :
GPO WAPT.PNG
GPO WAPT.PNG (26.84 Kio) Consulté 12432 fois
Avatar de l’utilisateur
agauvrit
Expert WAPT
Messages : 238
Inscription : 17 nov. 2016 - 10:25
Localisation : Nantes
Contact :

09 avr. 2019 - 12:23

Vous avez activé la deuxième option d'enregistrement lors de la postconfiguration qui necessite de renseigner un mot de passe lors de l'enregistrement des machines
Relancez la post-configuration sur le serveur et sélectionnez la première option qui permet d'enregistrer les machines sans authentification
toma
Messages : 7
Inscription : 01 avr. 2019 - 17:15

26 avr. 2019 - 12:10

bonjour

je rencontre le même problème. la GPO est active et WAPT fonctionne car je vois mes postes remonter dans GLPI avec les bons logiciels. mais je n'ai pas le spostes dans la console.

contenu de /opt/wapt/conf/waptserver.ini

Code : Tout sélectionner

[options]
waptwua_folder = /var/www/waptwua
server_uuid = xx-548c-11e9-9845-xx
wapt_password = $xx
use_kerberos = False
allow_unauthenticated_connect = False
secret_key = xx
allow_unauthenticated_registration = True
wapt_admin_group_dn = CN=waptadmins,CN=Users,DC=xx,DC=xx
ldap_auth_server = xx.xx
ldap_auth_base_dn = DC=xx,DC=xx
ldap_auth_ssl_enabled = False
contenu de /var/log/daemon.log

Code : Tout sélectionner

Apr 26 12:03:56 wapt-01 python[30730]: 2019-04-26 12:03:56,160 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0038-5A10-8033-B5C04F4E3132. Please register first.',)
Apr 26 12:04:00 wapt-01 python[30730]: 2019-04-26 12:04:00,080 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0039-5710-8051-C6C04F4B3132. Please register first.',)
Apr 26 12:04:00 wapt-01 python[30730]: 2019-04-26 12:04:00,310 WARNING SocketIO connection refused for uuid 4C4C4544-0039-5710-8051-C6C04F4B3132, sid 860d48e6180048609a1b7812ad4ca489: SocketIO connection not authorized, invalid token: 400 Bad Request: The browser (or proxy) sent a request that this server could not understand., instance
Apr 26 12:04:00 wapt-01 python[30730]: 2019-04-26 12:04:00,312 WARNING Application rejected connection
Apr 26 12:04:30 wapt-01 python[30730]: 2019-04-26 12:04:30,491 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0051-4C10-8050-B6C04F534D32. Please register first.',)
Apr 26 12:04:33 wapt-01 python[30730]: 2019-04-26 12:04:33,676 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0031-4610-8047-B6C04F38354A. Please register first.',)
Apr 26 12:04:38 wapt-01 python[30730]: 2019-04-26 12:04:38,064 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0053-3910-8035-C2C04F354C32. Please register first.',)
Apr 26 12:04:40 wapt-01 python[30730]: 2019-04-26 12:04:40,136 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0057-3810-8030-CAC04F313532. Please register first.',)
Apr 26 12:04:41 wapt-01 python[30730]: 2019-04-26 12:04:41,374 WARNING SocketIO connection refused for uuid 4C4C4544-0053-3910-8035-C2C04F354C32, sid c2d6c49fc48e43b6adfa544e8ca41f73: SocketIO connection not authorized, invalid token: 400 Bad Request: The browser (or proxy) sent a request that this server could not understand., instance
Apr 26 12:04:41 wapt-01 python[30730]: 2019-04-26 12:04:41,376 WARNING Application rejected connection

je ne sais pas trop vers ou m'orienter.
au début de l'installation je pensais utiliser kerberos, mais j'ai changé d'avis plus tard. je ne sais pas si je dois reprendre toute l'installation.
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1783
Inscription : 10 juil. 2014 - 23:52
Contact :

30 avr. 2019 - 09:19

Du coup a mon avis votre agent wapt a été généré avec l'option "enregistrement kerberos"
toma
Messages : 7
Inscription : 01 avr. 2019 - 17:15

03 mai 2019 - 12:35

c'est pas faux. merci beaucoup car j'étais passé totalement à coté de ce paramètre. j'ai régénéré un agent et 2 nouveaux postes sont bien visibles dans ma console. cela dit les postes sur lesquels l'ancienne version de l'agent a été déployé me posent toujours problème.

je déploie l'agent en utilisant la commande suivante (méthode GPO / tache planifiée)

Code : Tout sélectionner

c:\windows\temp\waptdeploy.exe --hash=xxx --minversion=1.7.3.5 --waptsetupurl=C:\windows\temp\waptagent.exe --wait=10
existe t'il une option a ajouter sur cette commande qui permettrait de forcer la réinstallation de waptagent avec la nouvelle version ?
Avatar de l’utilisateur
dcardon
Expert WAPT
Messages : 1373
Inscription : 18 juin 2014 - 09:58
Localisation : Saint Sébastien sur Loire
Contact :

03 mai 2019 - 17:30

Bonjour Toma,

vous pouvez utiliser le flag --force [1]. Par contre il faudra penser à l'enlever une fois que tous les postes sont revenus.

Cordialement,

Denis

[1] https://www.wapt.fr/fr/doc/wapt-configu ... waptdeploy
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Verrouillé