Bonjour,
J'ai un message d'erreur quand je veux m'authentifier pour accéder au Self-Service de WAPT : "Mauvais nom d'utilisateur ou mot de passe". Ca ne m'est jamais arrivé sur d'autres machines mais c'est systématique sur celle-ci.
J'ai bien mis l'utilisateur dans le groupe de sécurité waptselfservice et j'utilise mon identifiant d'ouverture de session windows, comme d'habitude. J'ai fait gpresult /r et j'ai bien vu que le poste applique la GPO. Je suis sûre de mon mot de passe.
Le pire, c'est que j'ai supprimé le groupe de sécurité waptselfservice pour voir et là... Le message d'erreur n'a pas bougé ! Alors qu'il devrait mettre "il n'y a pas de règles self-service présentes sur la machine".
Pour couronner le tout, j'ai voulu supprimer le poste de la console WAPT pour essayer de recommencer depuis le début. Et depuis impossible de le récupérer alors que l'agent est toujours installé sur ce poste client.
Je précise que j'ai fait des millions de reboots.
Merci pour toute votre aide ! Je suis bloquée depuis des heures \(>0<)/
serveur WAPT 1.8.2.7267 : un serveur W16
client : W10, WAPTAgent Community 1.8.2.7267
Self-Service : problème d'authentification
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Bonjour,
Je vous invite à vous connecter en administrateur local pour désinstaller puis installer l'agent WAPT manuellement.
Une fois réinstallé exécutez la commande
Une fois la machine remontée dans WAPT, installez le paquet suivant sur la machine pour anticiper les soucis de connexion au Self Service :
https://store.wapt.fr/store/tis-audit-service-netlogon
Cordialement,
Jimmy
Je vous invite à vous connecter en administrateur local pour désinstaller puis installer l'agent WAPT manuellement.
Une fois réinstallé exécutez la commande
Code : Tout sélectionner
wapt-get registerhttps://store.wapt.fr/store/tis-audit-service-netlogon
Cordialement,
Jimmy
Bonjour,
J'ai réussi à remonter ma machine dans la console. Cependant, le paquet tis-audit-service-netlogon n'a pas suffi pour résoudre mon problème d'authentification.
Je pense qu’il y a des flux de bloqués entre mon poste client, mon serveur WAPT et mon serveur AD. Je me suis basé sur cette page : https://www.wapt.fr/fr/doc/wapt-securit ... ewall.html pour faire mes règles de pare-feux...
J'ai réussi à remonter ma machine dans la console. Cependant, le paquet tis-audit-service-netlogon n'a pas suffi pour résoudre mon problème d'authentification.
Je pense qu’il y a des flux de bloqués entre mon poste client, mon serveur WAPT et mon serveur AD. Je me suis basé sur cette page : https://www.wapt.fr/fr/doc/wapt-securit ... ewall.html pour faire mes règles de pare-feux...
-
sfonteneau
- Expert WAPT
- Messages : 1786
- Inscription : 10 juil. 2014 - 23:52
- Contact :
Bonjour
Si vous êtes en version entreprise, je vous conseille de passer dans le mode "waptserver-ldap":
https://www.wapt.fr/fr/doc/wapt-usage/w ... elfservice
En effet wapt utilise en python "win32security.LogonUser": https://www.programcreek.com/python/exa ... .LogonUser
Mais parfois cela ne fonctionne pas bien, utiliser waptserver-ldap est plus fiable.
Simon
Si vous êtes en version entreprise, je vous conseille de passer dans le mode "waptserver-ldap":
https://www.wapt.fr/fr/doc/wapt-usage/w ... elfservice
En effet wapt utilise en python "win32security.LogonUser": https://www.programcreek.com/python/exa ... .LogonUser
Mais parfois cela ne fonctionne pas bien, utiliser waptserver-ldap est plus fiable.
Simon
Bonjour,
je suis bien en version Community.
Il est possible que le problème vienne du fait que je sois en connexion VPN : WAPT utiliserait l'adresse IP de l'interface réseau de mon pc en local (au lieu de l'IP fourni par le VPN) et le pare-feu n'aime pas ça.
Est-il possible de forcer WAPT à prendre une autre interface réseau ?
Ou peut-être du moins à ne lancer le service qu'après avoir initié ma connexion VPN ?
merci d'avance,
je suis bien en version Community.
Il est possible que le problème vienne du fait que je sois en connexion VPN : WAPT utiliserait l'adresse IP de l'interface réseau de mon pc en local (au lieu de l'IP fourni par le VPN) et le pare-feu n'aime pas ça.
Est-il possible de forcer WAPT à prendre une autre interface réseau ?
Ou peut-être du moins à ne lancer le service qu'après avoir initié ma connexion VPN ?
merci d'avance,
-
sfonteneau
- Expert WAPT
- Messages : 1786
- Inscription : 10 juil. 2014 - 23:52
- Contact :
Effectivement cela vient du vpn a mon avis
Lorsque la machine démarre le contrôleur de domaine n'est pas disponible puisque le vpn n'est pas UP, donc la machine n'a pas de TGT. Et je ne crois pas que la machine tente de le renégocier plus tard.
Et donc il me semble que effectivement que n'aime pas ça.
Je n'ai pas de solution dans ce genre de cas en version Community.
Si vous trouvez comment forcer la négociation d'un tgt lorsque le vpn se monte alors cela pourrais résoudre le soucis.
Lorsque la machine démarre le contrôleur de domaine n'est pas disponible puisque le vpn n'est pas UP, donc la machine n'a pas de TGT. Et je ne crois pas que la machine tente de le renégocier plus tard.
Et donc il me semble que effectivement que
Code : Tout sélectionner
win32security.LogonUserJe n'ai pas de solution dans ce genre de cas en version Community.
Si vous trouvez comment forcer la négociation d'un tgt lorsque le vpn se monte alors cela pourrais résoudre le soucis.
Bonjour,
j'ai tenté d'ouvrir le Self-Service en étant directement connecté au réseau, donc sans VPN. Même problème.
C'est comme si l'erreur était indépendante du réseau, l'authentification étant liée au système d'exploitation (https://www.wapt.fr/fr/doc/wapt-usage/w ... elfservice).
Pourriez-vous me détailler le mécanisme d'authentification ?
Merci pour votre suivi,
j'ai tenté d'ouvrir le Self-Service en étant directement connecté au réseau, donc sans VPN. Même problème.
C'est comme si l'erreur était indépendante du réseau, l'authentification étant liée au système d'exploitation (https://www.wapt.fr/fr/doc/wapt-usage/w ... elfservice).
Pourriez-vous me détailler le mécanisme d'authentification ?
Merci pour votre suivi,
