Page 3 sur 4
Re: Déployer Wapt par GPO
Posté : 21 août 2017 - 09:35
par Flo2k17
Bonjour,
Désolé de ne pas être revenu vers vous (2 semaines de vacances oblige
).
Merci agauvrit, votre solution semble fonctionner !
Créer une Unité d'Organisation dans laquelle tu déplaces les postes en test de déploiement WAPT
Elle contient les comptes ordinateurs uniquement, pas d'utilisateurs, (d'habitude ils sont dans CN=Computers) et tu appliques la GPO sur ces ordinateurs
Le poste Test installe bien l'agent via GPO au démarrage (il faut attendre 1 ou 2 min). La solution était bien d'appliquer la GPO uniquement à une UO ne contenant
QUE des ordinateurs (Il faut bien supprimer ou déplacer tout le reste, compte user etc...).
Merci encore, reste plus qu'à mettre en production !
Re: Déployer Wapt par GPO
Posté : 21 mars 2018 - 16:21
par Arsgunner
Bonjour,
Je suis en train d'installer la version 1.5.1.21 et je bloque au déploiement de l'agent par GPO. Même en essayant toutes les solutions données au-dessus, je retombe sur l'erreur suivante:
Code : Tout sélectionner
An unhandled exception occurred at $0043B822:
EHTTPException: Unable to download: http://127.0.0.1:8088/update.json?notify_server=1¬ify_user=0 HTTP Status: 0
$0043B822
$00401EA0
$00404924
Pouvez-vous m'aider ?
D'avance merci,
Re: Déployer Wapt par GPO
Posté : 21 mars 2018 - 16:27
par agauvrit
Bonjour,
Erreur similaire dans ce post sur la liste de diffusion WAPT :
https://lists.tranquil.it/pipermail/wap ... 02296.html
Un antivirus est présent sur les postes ?
En précisant l'adresse du waptagent.exe à télécharger explicitement dans les arguments :
https://www.wapt.fr/fr/doc/Configuratio ... waptdeploy
Code : Tout sélectionner
--waptsetupurl="http://srvwapt.mydomain.lan/wapt/waptagent.exe" --wait=10
Re: Déployer Wapt par GPO
Posté : 21 mars 2018 - 16:34
par Arsgunner
Alors oui il y a un antivirus sur les postes. Je vais essayer en le désactivant.
Par contre, j'ai déjà essayé de préciser l'URL dans les options, sans succès.
Merci,
Re: Déployer Wapt par GPO
Posté : 21 mars 2018 - 17:08
par Arsgunner
Bon en essayant de lancer le waptagent localement, il semble qu'il y a un problème de certificat en amont. Je vais reprendre la procédure et voir si cela règle mon problème.
Re: Déployer Wapt par GPO
Posté : 22 mars 2018 - 10:55
par Arsgunner
Bonjour,
J'ai donc repris mon installation de zéro car j'avais auparavant une erreur à l'étape du test de certificat après installation de la console.
Ce problème est maintenant résolu.
Par contre si j'essaie d'installer par la GPO j'ai toujours les erreurs suivantes:
Code : Tout sélectionner
An unhandled exception occurred at $0043B822:
EHTTPException: Unable to download: http://127.0.0.1:8088/update.json?notify_server=1¬ify_user=0 HTTP Status: 0
$0043B822
$00401EA0
$00404924
Et si j'exécute le waptagent.exe, j'ai le warning suivant:
Re: Déployer Wapt par GPO
Posté : 22 mars 2018 - 11:06
par agauvrit
Il y'a méprise entre le certificat HTTPS SSL/TLS du serveur et le certificat public distribué sur les postes pour la vérification des paquets :
- Le certificat SSL/TLS émis par le serveur web permet de garantir la sécurité de la transaction entre l'agent et le serveur, si ce certificat n'est pas valide et que vous avez coché la case "Vérifier le certificat HTTPS du serveur" ou éxécuté la commande "wapt-get enable-check-certificate" avec un certificat non reconnu par votre navigateur/système, il est normal que ça ne fonctionne pas
- Le certificat distribué par l'installeur de l'agent et qui découle de votre authorité de certification est utilisé pour vérifier l'authenticité des paquets stockés dans votre dépôt WAPT.
Re: Déployer Wapt par GPO
Posté : 22 mars 2018 - 11:44
par Arsgunner
Le certificat SSL/TLS émis par le serveur web permet de garantir la sécurité de la transaction entre l'agent et le serveur, si ce certificat n'est pas valide et que vous avez coché la case "Vérifier le certificat HTTPS du serveur" ou éxécuté la commande "wapt-get enable-check-certificate" avec un certificat non reconnu par votre navigateur/système, il est normal que ça ne fonctionne pas
Hier j'avais un problème à ce niveau-là, j'ai donc préféré le résoudre avant de recommencer à faire mes tests sur le déploiement de l'agent.
Le certificat distribué par l'installeur de l'agent et qui découle de votre authorité de certification est utilisé pour vérifier l'authenticité des paquets stockés dans votre dépôt WAPT.
J'ai manifestement toujours un problème à ce niveau-là.
J'ai installé la console sur un serveur dans un répertoire d:\wapt
Dans la documentation au moment de créer l'installeur de l'agent WAPT, le "Chemin du bundle de certificats pour vérifier le certificat HTTPS du serveur" semble renseigné avec le chemin suivant ...\wapt\lib\site-packages\certifi\cacert.pem
Mais si je le sélectionne dans mon cas, il me dit que ce n'est pas bon.
Par contre, si je pointe dans ...\wapt\ssl\server, là je passe.
Est-ce que c'est à ce niveau que j'ai une erreur ?
Re: Déployer Wapt par GPO
Posté : 22 mars 2018 - 12:52
par sfonteneau
A mon avis c'est un bug
Un fonctionnement que l'on n'a pas prévu:
https://github.com/tranquilit/WAPT/blob ... p.iss#L453
On suppose que le wapt
source est installé soit dans c:\wapt ou c:\program files (x86)\wapt ou c:\program files\wapt\
C'est un peu moche mais on va faire mieux on va pousser un correctif
Simon
Re: Déployer Wapt par GPO
Posté : 23 mars 2018 - 11:24
par Arsgunner
Bonjour,
Merci de votre réponse.
Pourriez-vous m'indiquer comment modifier mon fichier .iss en fonction de ma configuration du coup ? Cela me permettrait d'avancer au moins sur mon pc de test.
Merci,