mise en relation AD > groupes de paquets

Questions about WAPT Packaging / Requêtes et aides autour des paquets Wapt.
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Avatar de l’utilisateur
fbetil
Messages : 11
Inscription : 16 mars 2017 - 15:45

17 mars 2017 - 16:07

Bonjour,
J'ai rencontré ce problème dans un autre post du forum. C'est maintenant corrigé et fonctionnel.
Maintenant, est-il possible de forcer automatiquement (par un cron, ...) la recherche des groupes AD des postes afin de ne pas avoir à faire le fameux clic-droit ?
Par avance merci,
Florian
Avatar de l’utilisateur
htouvet
Expert WAPT
Messages : 402
Inscription : 16 mars 2015 - 10:48
Contact :

17 mars 2017 - 17:21

Oui, il y a un script pour cela :
https://github.com/tranquilit/WAPT/blob ... l_hosts.py

copier ce fichier dans le répertoire Wapt de votre machine de management.
et lancer le script

Code : Tout sélectionner

c:\wapt\waptpython c:\wapt\update_all_hosts.py -c %LOCALAPPDATA%\waptconsole\waptconsole.ini
vous pouvez aussi par le même moyen ajouter un paquet "base" à toutes vos machines.
Tranquil IT
Avatar de l’utilisateur
fbetil
Messages : 11
Inscription : 16 mars 2017 - 15:45

20 mars 2017 - 10:03

Bonjour et merci.
Pour information, j'ai dû modifier la fonction get_computer_groups comme ceci (cf https://github.com/tranquilit/WAPT/comm ... 4ad1c1dcb1):

Code : Tout sélectionner

def get_computer_groups(computername):
    """Try to finc the computer in the Active Directory
        and return the list of groups
    """
    groups = []
    computer = active_directory.find_computer(computername)
    if computer:
        computer_groups = computer.memberOf
        if computer_groups:
            if not isinstance(computer_groups,(tuple,list)):
                computer_groups = [computer_groups]
            for group in computer_groups:
                # extract first component of group's DN
                cn = group.split(',')[0].split('=')[1]
                groups.append(cn.lower())
    return groups
auquel j'ai ajouté la conversion en minuscule.
Bonne journée,
Avatar de l’utilisateur
htouvet
Expert WAPT
Messages : 402
Inscription : 16 mars 2015 - 10:48
Contact :

20 mars 2017 - 10:08

Merci pour ce retour :) , je pousse ça dans le github.

Hubert
Tranquil IT
Avatar de l’utilisateur
fbetil
Messages : 11
Inscription : 16 mars 2017 - 15:45

29 mai 2017 - 11:38

Bonjour,
Pour information, en v1.3.12.13 la fonction d'import des groupes AD comme dépendance échoue si la casse n'est pas identique (forcée en minuscule dans WapT, ce qui n'est pas le cas dans notre AD).
Pourriez vous ne pas tenir compte de la casse dans la fonction add_ads_groups du paquet waptdevutils.py.
Par avance merci,
Cordialement,
Avatar de l’utilisateur
fbetil
Messages : 11
Inscription : 16 mars 2017 - 15:45

12 mars 2019 - 22:52

htouvet a écrit : 17 mars 2017 - 17:21 Oui, il y a un script pour cela :
https://github.com/tranquilit/WAPT/blob ... l_hosts.py

copier ce fichier dans le répertoire Wapt de votre machine de management.
et lancer le script

Code : Tout sélectionner

c:\wapt\waptpython c:\wapt\update_all_hosts.py -c %LOCALAPPDATA%\waptconsole\waptconsole.ini
vous pouvez aussi par le même moyen ajouter un paquet "base" à toutes vos machines.
Bonjour,
Suite au passage en v1.6.2.7, ce script ne fonctionne plus. Y'a t'il un équivalent pour les dernières versions ?
Par avance merci,
Cordialement,
Florian
Avatar de l’utilisateur
fbetil
Messages : 11
Inscription : 16 mars 2017 - 15:45

15 mars 2019 - 17:09

Bonjour,

Finalement, en modifiant un peu le code du script "update_all_hosts.py", ça fonctionne (en v1.7.3.5) :

Code : Tout sélectionner

#!/usr/bin/python
# -*- coding: utf-8 -*-
# -----------------------------------------------------------------------
#    This file is part of WAPT
#    Copyright (C) 2013  Tranquil IT Systems http://www.tranquil.it
#    WAPT aims to help Windows systems administrators to deploy
#    setup and update applications on users PC.
#
#    WAPT is free software: you can redistribute it and/or modify
#    it under the terms of the GNU General Public License as published by
#    the Free Software Foundation, either version 3 of the License, or
#    (at your option) any later version.
#
#    WAPT is distributed in the hope that it will be useful,
#    but WITHOUT ANY WARRANTY; without even the implied warranty of
#    MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
#    GNU General Public License for more details.
#
#    You should have received a copy of the GNU General Public License
#    along with WAPT.  If not, see <http://www.gnu.org/licenses/>.
#
# ---------------------------------------------------------------------
#
# Sample script which updates dependencies of all hosts registered on waptserver
# - append a list of basic packages that all hosts should install
# - query active directory for the groups of each host.
#     if the CN of the group match a wapt package, the package is appended as dependency
#
#  This allows to install packages based on computers active directory memberships
#------------------------------------------------
"""
    Sample script which updates dependencies of all hosts registered on waptserver
     - append a list of basic packages that all hosts should install
     - query active directory for the groups of each host.
         if the CN of the group match a wapt package, the package is appended as dependency

    This allows to install packages based on computers active directory memberships
"""

import sys,os
from common import *
from waptpackage import *
from tempfile import mkdtemp
from shutil import rmtree
from getpass import getpass
import active_directory

from optparse import OptionParser

def ensure_list(csv_or_list,ignore_empty_args=True):
    """if argument is not a list, return a list from a csv string"""
    if csv_or_list is None:
        return []
    if isinstance(csv_or_list,tuple):
        return list(csv_or_list)
    elif not isinstance(csv_or_list,list):
        if ignore_empty_args:
            return [s.strip() for s in csv_or_list.split(',') if s.strip() != '']
        else:
            return [s.strip() for s in csv_or_list.split(',')]
    else:
        return csv_or_list

def get_computer_groups(computername):
    """Try to finc the computer in the Active Directory
        and return the list of groups
    """
    groups = []
    computer = active_directory.find_computer(computername)
    if computer:
        computer_groups = computer.memberOf
        if computer_groups:
            if not isinstance(computer_groups,(tuple,list)):
                computer_groups = [computer_groups]
            for group in computer_groups:
                # extract first component of group's DN
                cn = group.split(',')[0].split('=')[1]
                groups.append(cn)
    return groups
	
if __name__ == '__main__':
    parser=OptionParser(usage=__doc__)
    parser.add_option("-p","--password", dest="password", default='', help="Server password")
    parser.add_option("-g","--groups", dest="groups", default='', help="List of packages to append to all hosts (default: %default)")
    parser.add_option("-c","--config", dest="config", default=os.path.join(os.path.dirname(sys.argv[0]),'wapt-get.ini') , help="Config file full path (default: %default)")
    parser.add_option("-d","--dry-run", dest="dry_run",    default=False, action='store_true', help="Dry run (default: %default)")
    (options,args) = parser.parse_args()
    
    server_password = options.password
    
    # put at least these packages to all computers
    base_packages = ensure_list(options.groups)

    # initialise wapt api with local config file
    wapt = Wapt(config_filename = options.config)
    wapt.dbpath=':memory:'

    # get current packages status from repositories
    wapt.update()

    for package in base_packages:
        if not wapt.is_available(package):
            raise Exception('Package %s is not available in your repository.'%package)

    # get the collection of hosts from waptserver inventory
    hosts =  wapt.waptserver.get('api/v1/hosts',auth=('admin',server_password))

    for h in hosts['result']:
        try:
            hostname = h['computer_fqdn']

            groups = base_packages + get_computer_groups(h['computer_name'])

            print 'Computer %s: %s ' % (hostname, groups)
            
            # try to get comp

            # now update the host package : download and append missing packages
            tmpdir = mkdtemp()
            
            try:
                package = wapt.edit_host(hostname,target_directory = tmpdir)
                control = package
                depends =  ensure_list(control.depends)
                additional = [ group for group in groups if not group in depends and wapt.is_available(group) ]

                #there ara additional packages to add as dependencies to host package
                if additional:
                    control.depends = ','.join(depends+additional)
                    control.save_control_to_wapt(package['sourcespath'])
                    # build and post the new wapt package
                    if options.dry_run:
                        result = wapt.build_package(package['sourcespath'])
                    else:
                        result = wapt.build_upload(package['sourcespath'], wapt_server_user='admin', wapt_server_passwd=server_password, private_key_passwd=server_password,inc_package_release=True)[0]
                        
                    print " done, new packages : %s" % (','.join(additional))
                    if os.path.isfile(result):
                        os.remove(result)
                else:
                    print " skipped, current packages: %s" % (','.join(depends))
            finally:
                # cleanup of temporary
                if os.path.isdir(tmpdir):
                    rmtree(tmpdir)
                    
        except Exception as e:
            print " error %s" % e
            raise

Cordialement,

Florian
Verrouillé