Page 3 sur 3
Re: Wapt ne se deploie pas en GPO
Publié : 18 mars 2019 - 16:55
par davidm
Bonjour,
j'ai un problème quasi similaire : (certaines infos présentées ici devraient aider certains à paramétrer leur GPO
)
la GPO se déploie, le service WAPT se lance mais l'ordinateur ne se "register" pas avec le serveur WAPT.
Je dois le faire manuellement via un "wapt-get register" en ligne de commande sur le poste cible et en lui renseignant la clé privé.
(du coup le déploiement GPO perd son utilité)
J'utilise les paramètres suivant pour la GPO (Script en shutdown et non startup, sinon l'installation ne se fait pas car Win10 n'attend pas le démarrage du réseau)
waptdeploy.exe --hash="MON-HASH" --minversion=1.7.3.5 --wait=15 --waptsetupurl="
http://URL-DE-MON-SERV-WAPT.LAN/wapt/waptagent.exe"
Je pensais que l'agent contenait la clé privée.
Des idées ?
Merci
Re: Wapt ne se deploie pas en GPO
Publié : 19 mars 2019 - 10:43
par davidm
Précision :
je n'utilise pas l'authentification Kerberos et j'ai donc modifié la ligne du fichier /opt/wapt/conf/waptserver.ini
allow_unauthenticated_registration = True
en remplacement de allow_unauthenticated_registration = False (par défaut)
Re: Wapt ne se deploie pas en GPO
Publié : 19 mars 2019 - 11:18
par agauvrit
Pourriez-vous poster le contenu du fichier wapt-get.ini (anonymisé) d'un agent récalcitrant ?
Re: Wapt ne se deploie pas en GPO
Publié : 19 mars 2019 - 12:40
par davidm
Voici le fichier wapt-get.ini sur l'agent qui ne s'enregistre pas avec le serveur WAPT :
[global]
repo_url=
https://MON-SERVER-WAPT.DOMAINE.LAN/wapt
send_usage_report=1
use_hostpackages=1
wapt_server=
https://MON-SERVER-WAPT.DOMAINE.LAN/
use_kerberos=0
check_certificates_validity=1
verify_cert=C:\Program Files (x86)\wapt\ssl\server\MON-SERVEUR-WAPT.DOMAINE.LAN.crt
use_fqdn_as_uuid=1
dnsdomain=DOMAINE.LAN
max_gpo_script_wait=180
pre_shutdown_timeout=180
hiberboot_enabled=0
[wapt-templates]
repo_url=
https://store.wapt.fr/wapt
verify_cert=1
Re: Wapt ne se deploie pas en GPO
Publié : 25 mars 2019 - 14:04
par davidm
Je confirme bien le problème de register :
waptserver.log :
2019-03-25 14:02:14,450 WARNING Websocket connect params: Unable to get auth token: Error on server:
EWaptAuthenticationFailure(u'Unknown host UUID 01962215-7F3A-7A4C-BF90-F76BF79F6844. Please register first.',)
Je ne suis pas loin de solutionner la chose mais je pêche. Si vous avez des idées, je suis preneur.
Merci
Maintenant j'ai ceci au moment ou s'applique la GPO :
- GPO WAPT.PNG (26.84 Kio) Consulté 12480 fois
Re: Wapt ne se deploie pas en GPO
Publié : 09 avr. 2019 - 12:23
par agauvrit
Vous avez activé la deuxième option d'enregistrement lors de la postconfiguration qui necessite de renseigner un mot de passe lors de l'enregistrement des machines
Relancez la post-configuration sur le serveur et sélectionnez la première option qui permet d'enregistrer les machines sans authentification
Re: Wapt ne se deploie pas en GPO
Publié : 26 avr. 2019 - 12:10
par toma
bonjour
je rencontre le même problème. la GPO est active et WAPT fonctionne car je vois mes postes remonter dans GLPI avec les bons logiciels. mais je n'ai pas le spostes dans la console.
contenu de /opt/wapt/conf/waptserver.ini
Code : Tout sélectionner
[options]
waptwua_folder = /var/www/waptwua
server_uuid = xx-548c-11e9-9845-xx
wapt_password = $xx
use_kerberos = False
allow_unauthenticated_connect = False
secret_key = xx
allow_unauthenticated_registration = True
wapt_admin_group_dn = CN=waptadmins,CN=Users,DC=xx,DC=xx
ldap_auth_server = xx.xx
ldap_auth_base_dn = DC=xx,DC=xx
ldap_auth_ssl_enabled = False
contenu de /var/log/daemon.log
Code : Tout sélectionner
Apr 26 12:03:56 wapt-01 python[30730]: 2019-04-26 12:03:56,160 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0038-5A10-8033-B5C04F4E3132. Please register first.',)
Apr 26 12:04:00 wapt-01 python[30730]: 2019-04-26 12:04:00,080 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0039-5710-8051-C6C04F4B3132. Please register first.',)
Apr 26 12:04:00 wapt-01 python[30730]: 2019-04-26 12:04:00,310 WARNING SocketIO connection refused for uuid 4C4C4544-0039-5710-8051-C6C04F4B3132, sid 860d48e6180048609a1b7812ad4ca489: SocketIO connection not authorized, invalid token: 400 Bad Request: The browser (or proxy) sent a request that this server could not understand., instance
Apr 26 12:04:00 wapt-01 python[30730]: 2019-04-26 12:04:00,312 WARNING Application rejected connection
Apr 26 12:04:30 wapt-01 python[30730]: 2019-04-26 12:04:30,491 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0051-4C10-8050-B6C04F534D32. Please register first.',)
Apr 26 12:04:33 wapt-01 python[30730]: 2019-04-26 12:04:33,676 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0031-4610-8047-B6C04F38354A. Please register first.',)
Apr 26 12:04:38 wapt-01 python[30730]: 2019-04-26 12:04:38,064 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0053-3910-8035-C2C04F354C32. Please register first.',)
Apr 26 12:04:40 wapt-01 python[30730]: 2019-04-26 12:04:40,136 CRITICAL Get_websocket_auth_token failed EWaptAuthenticationFailure(u'Unknown host UUID 4C4C4544-0057-3810-8030-CAC04F313532. Please register first.',)
Apr 26 12:04:41 wapt-01 python[30730]: 2019-04-26 12:04:41,374 WARNING SocketIO connection refused for uuid 4C4C4544-0053-3910-8035-C2C04F354C32, sid c2d6c49fc48e43b6adfa544e8ca41f73: SocketIO connection not authorized, invalid token: 400 Bad Request: The browser (or proxy) sent a request that this server could not understand., instance
Apr 26 12:04:41 wapt-01 python[30730]: 2019-04-26 12:04:41,376 WARNING Application rejected connection
je ne sais pas trop vers ou m'orienter.
au début de l'installation je pensais utiliser kerberos, mais j'ai changé d'avis plus tard. je ne sais pas si je dois reprendre toute l'installation.
Re: Wapt ne se deploie pas en GPO
Publié : 30 avr. 2019 - 09:19
par sfonteneau
Du coup a mon avis votre agent wapt a été généré avec l'option "enregistrement kerberos"
Re: Wapt ne se deploie pas en GPO
Publié : 03 mai 2019 - 12:35
par toma
c'est pas faux. merci beaucoup car j'étais passé totalement à coté de ce paramètre. j'ai régénéré un agent et 2 nouveaux postes sont bien visibles dans ma console. cela dit les postes sur lesquels l'ancienne version de l'agent a été déployé me posent toujours problème.
je déploie l'agent en utilisant la commande suivante (méthode GPO / tache planifiée)
Code : Tout sélectionner
c:\windows\temp\waptdeploy.exe --hash=xxx --minversion=1.7.3.5 --waptsetupurl=C:\windows\temp\waptagent.exe --wait=10
existe t'il une option a ajouter sur cette commande qui permettrait de forcer la réinstallation de waptagent avec la nouvelle version ?
Re: Wapt ne se deploie pas en GPO
Publié : 03 mai 2019 - 17:30
par dcardon
Bonjour Toma,
vous pouvez utiliser le flag --force [1]. Par contre il faudra penser à l'enlever une fois que tous les postes sont revenus.
Cordialement,
Denis
[1]
https://www.wapt.fr/fr/doc/wapt-configu ... waptdeploy