Bonjour,
j'ai un problème quasi similaire : (certaines infos présentées ici devraient aider certains à paramétrer leur GPO )
la GPO se déploie, le service WAPT se lance mais l'ordinateur ne se "register" pas avec le serveur WAPT.
Je dois le faire manuellement via un "wapt-get register" en ligne de commande sur le poste cible et en lui renseignant la clé privé.
(du coup le déploiement GPO perd son utilité)
J'utilise les paramètres suivant pour la GPO (Script en shutdown et non startup, sinon l'installation ne se fait pas car Win10 n'attend pas le démarrage du réseau)
waptdeploy.exe --hash="MON-HASH" --minversion=1.7.3.5 --wait=15 --waptsetupurl="http://URL-DE-MON-SERV-WAPT.LAN/wapt/waptagent.exe"
Je pensais que l'agent contenait la clé privée.
Des idées ?
Merci
Wapt ne se deploie pas en GPO
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Précision :
je n'utilise pas l'authentification Kerberos et j'ai donc modifié la ligne du fichier /opt/wapt/conf/waptserver.ini
allow_unauthenticated_registration = True
en remplacement de allow_unauthenticated_registration = False (par défaut)
je n'utilise pas l'authentification Kerberos et j'ai donc modifié la ligne du fichier /opt/wapt/conf/waptserver.ini
allow_unauthenticated_registration = True
en remplacement de allow_unauthenticated_registration = False (par défaut)
Voici le fichier wapt-get.ini sur l'agent qui ne s'enregistre pas avec le serveur WAPT :
[global]
repo_url=https://MON-SERVER-WAPT.DOMAINE.LAN/wapt
send_usage_report=1
use_hostpackages=1
wapt_server=https://MON-SERVER-WAPT.DOMAINE.LAN/
use_kerberos=0
check_certificates_validity=1
verify_cert=C:\Program Files (x86)\wapt\ssl\server\MON-SERVEUR-WAPT.DOMAINE.LAN.crt
use_fqdn_as_uuid=1
dnsdomain=DOMAINE.LAN
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
[wapt-templates]
repo_url=https://store.wapt.fr/wapt
verify_cert=1
[global]
repo_url=https://MON-SERVER-WAPT.DOMAINE.LAN/wapt
send_usage_report=1
use_hostpackages=1
wapt_server=https://MON-SERVER-WAPT.DOMAINE.LAN/
use_kerberos=0
check_certificates_validity=1
verify_cert=C:\Program Files (x86)\wapt\ssl\server\MON-SERVEUR-WAPT.DOMAINE.LAN.crt
use_fqdn_as_uuid=1
dnsdomain=DOMAINE.LAN
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
[wapt-templates]
repo_url=https://store.wapt.fr/wapt
verify_cert=1
Dernière modification par davidm le 25 mars 2019 - 15:09, modifié 2 fois.
Je confirme bien le problème de register :
waptserver.log :
2019-03-25 14:02:14,450 WARNING Websocket connect params: Unable to get auth token: Error on server:
EWaptAuthenticationFailure(u'Unknown host UUID 01962215-7F3A-7A4C-BF90-F76BF79F6844. Please register first.',)
Je ne suis pas loin de solutionner la chose mais je pêche. Si vous avez des idées, je suis preneur.
Merci
Maintenant j'ai ceci au moment ou s'applique la GPO :
waptserver.log :
2019-03-25 14:02:14,450 WARNING Websocket connect params: Unable to get auth token: Error on server:
EWaptAuthenticationFailure(u'Unknown host UUID 01962215-7F3A-7A4C-BF90-F76BF79F6844. Please register first.',)
Je ne suis pas loin de solutionner la chose mais je pêche. Si vous avez des idées, je suis preneur.
Merci
Maintenant j'ai ceci au moment ou s'applique la GPO :
- agauvrit
- Expert WAPT
- Messages : 238
- Inscription : 17 nov. 2016 - 10:25
- Localisation : Nantes
- Contact :
Vous avez activé la deuxième option d'enregistrement lors de la postconfiguration qui necessite de renseigner un mot de passe lors de l'enregistrement des machines
Relancez la post-configuration sur le serveur et sélectionnez la première option qui permet d'enregistrer les machines sans authentification
Relancez la post-configuration sur le serveur et sélectionnez la première option qui permet d'enregistrer les machines sans authentification
bonjour
je rencontre le même problème. la GPO est active et WAPT fonctionne car je vois mes postes remonter dans GLPI avec les bons logiciels. mais je n'ai pas le spostes dans la console.
contenu de /opt/wapt/conf/waptserver.ini
contenu de /var/log/daemon.log
je ne sais pas trop vers ou m'orienter.
au début de l'installation je pensais utiliser kerberos, mais j'ai changé d'avis plus tard. je ne sais pas si je dois reprendre toute l'installation.
je rencontre le même problème. la GPO est active et WAPT fonctionne car je vois mes postes remonter dans GLPI avec les bons logiciels. mais je n'ai pas le spostes dans la console.
contenu de /opt/wapt/conf/waptserver.ini
Code : Tout sélectionner
[options]
waptwua_folder = /var/www/waptwua
server_uuid = xx-548c-11e9-9845-xx
wapt_password = $xx
use_kerberos = False
allow_unauthenticated_connect = False
secret_key = xx
allow_unauthenticated_registration = True
wapt_admin_group_dn = CN=waptadmins,CN=Users,DC=xx,DC=xx
ldap_auth_server = xx.xx
ldap_auth_base_dn = DC=xx,DC=xx
ldap_auth_ssl_enabled = False
Code : Tout sélectionner
Apr 26 12:03:56 wapt-01 python[30730]: 2019-04-26 12:03:56,160 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0038-5A10-8033-B5C04F4E3132. Please register first.',)
Apr 26 12:04:00 wapt-01 python[30730]: 2019-04-26 12:04:00,080 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0039-5710-8051-C6C04F4B3132. Please register first.',)
Apr 26 12:04:00 wapt-01 python[30730]: 2019-04-26 12:04:00,310 WARNING SocketIO connection refused for uuid 4C4C4544-0039-5710-8051-C6C04F4B3132, sid 860d48e6180048609a1b7812ad4ca489: SocketIO connection not authorized, invalid token: 400 Bad Request: The browser (or proxy) sent a request that this server could not understand., instance
Apr 26 12:04:00 wapt-01 python[30730]: 2019-04-26 12:04:00,312 WARNING Application rejected connection
Apr 26 12:04:30 wapt-01 python[30730]: 2019-04-26 12:04:30,491 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0051-4C10-8050-B6C04F534D32. Please register first.',)
Apr 26 12:04:33 wapt-01 python[30730]: 2019-04-26 12:04:33,676 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0031-4610-8047-B6C04F38354A. Please register first.',)
Apr 26 12:04:38 wapt-01 python[30730]: 2019-04-26 12:04:38,064 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0053-3910-8035-C2C04F354C32. Please register first.',)
Apr 26 12:04:40 wapt-01 python[30730]: 2019-04-26 12:04:40,136 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0057-3810-8030-CAC04F313532. Please register first.',)
Apr 26 12:04:41 wapt-01 python[30730]: 2019-04-26 12:04:41,374 WARNING SocketIO connection refused for uuid 4C4C4544-0053-3910-8035-C2C04F354C32, sid c2d6c49fc48e43b6adfa544e8ca41f73: SocketIO connection not authorized, invalid token: 400 Bad Request: The browser (or proxy) sent a request that this server could not understand., instance
Apr 26 12:04:41 wapt-01 python[30730]: 2019-04-26 12:04:41,376 WARNING Application rejected connection
au début de l'installation je pensais utiliser kerberos, mais j'ai changé d'avis plus tard. je ne sais pas si je dois reprendre toute l'installation.
- sfonteneau
- Expert WAPT
- Messages : 1788
- Inscription : 10 juil. 2014 - 23:52
- Contact :
Du coup a mon avis votre agent wapt a été généré avec l'option "enregistrement kerberos"
c'est pas faux. merci beaucoup car j'étais passé totalement à coté de ce paramètre. j'ai régénéré un agent et 2 nouveaux postes sont bien visibles dans ma console. cela dit les postes sur lesquels l'ancienne version de l'agent a été déployé me posent toujours problème.
je déploie l'agent en utilisant la commande suivante (méthode GPO / tache planifiée)
existe t'il une option a ajouter sur cette commande qui permettrait de forcer la réinstallation de waptagent avec la nouvelle version ?
je déploie l'agent en utilisant la commande suivante (méthode GPO / tache planifiée)
Code : Tout sélectionner
c:\windows\temp\waptdeploy.exe --hash=xxx --minversion=1.7.3.5 --waptsetupurl=C:\windows\temp\waptagent.exe --wait=10
- dcardon
- Expert WAPT
- Messages : 1411
- Inscription : 18 juin 2014 - 09:58
- Localisation : Saint Sébastien sur Loire
- Contact :
Bonjour Toma,
vous pouvez utiliser le flag --force [1]. Par contre il faudra penser à l'enlever une fois que tous les postes sont revenus.
Cordialement,
Denis
[1] https://www.wapt.fr/fr/doc/wapt-configu ... waptdeploy
vous pouvez utiliser le flag --force [1]. Par contre il faudra penser à l'enlever une fois que tous les postes sont revenus.
Cordialement,
Denis
[1] https://www.wapt.fr/fr/doc/wapt-configu ... waptdeploy
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT