Forum Tranquil IT

Bonjour,
Sur une installe fraîche, je tente d'enregistrer les clients via kerberos (si j'ai bien compris, cette fonctionnalité existe) mais la commande WAPT Register me retourne des warnings et me demande un nom d'utilisateur :

Code : Tout sélectionner

C:\Windows\System32>wapt-get register
Using config file: C:\Program Files (x86)\wapt\wapt-get.ini
2023-10-06 17:39:33,457 WARNING Host client certificate C:\Program Files (x86)\wapt\private\4C4C4544-0044-4810-8038-C2C04F4D3533.crt is self signed or not with client_auth capability, not using it for auth on global
Registering host against server: https://si-wapt-01.ad.interstis.fr
2023-10-06 17:39:34,153 WARNING Host client certificate C:\Program Files (x86)\wapt\private\4C4C4544-0044-4810-8038-C2C04F4D3533.crt is self signed or not with client_auth capability, not using it for auth on wapt
2023-10-06 17:39:34,155 WARNING Host client certificate C:\Program Files (x86)\wapt\private\4C4C4544-0044-4810-8038-C2C04F4D3533.crt is self signed or not with client_auth capability, not using it for auth on wapt-host
Please get login for add_host:

Apparemment, le certificat n'est pas bon..
J'ai tenté un

Code : Tout sélectionner

wapt-get enable-check-certificate

mais j'ai la meme réponse.

J'ai tenté d'épingler le certificat comme le propose la doc, idem.
J'ai tenté de re-créer une configuration initiale --> mais ca sert à quoi ce truc ? et que faire du json ?
J'ai tenté de reconstruire ou recompiler un agent wapt.. ca mouline, ca compile, ca télécharge quelque part, puis... rien (enfin, que faut-il faire après cela ?)

Quand je tente d'aller sur mon serveur wapt http://mon-wapt.mon-domaine.fr/wapt, chrome et edge refusent de s'y connecter (certificat autosigné). Firefox accepte de contourner.

Comment-puis faire pour enregistrer mes clients WAPT svp ?
MErci d'avance.

je complète avec ma tentative d'utiliser WAPTdeploy :

Code : Tout sélectionner

c:\Users\olivier\Downloads>waptdeploy.exe  --hash=hashhashhashhashhashhashhashhash --minversion=2.4.0.14143 --wait=15 --waptsetupurl=https://siURLMASQUEE.fr/api/v3/get_waptagent_exe/{{ip}}/waptagent.exe
{"hash":"hashhashhashhashhashhashhashhash","minversion":"2.4.0.14143","wait":"15","waptsetupurl":"https://siURLMASQUEE.fr/api/v3/get_waptagent_exe/{{ip}}/waptagent.exe"}
WAPT version:
WAPT required version: 2.4.0.14143
Wapt agent path: C:\Users\OLIVIER\AppData\Local\Temp\waptagent.exe
Wget new waptagent from https://si-URLmasquee.fr/api/v3/get_waptagent_exe/172.25.64.1/waptagent.exe
Trying to reach https://si-URLmasquee.fr/api/v3/get_waptagent_exe/172.25.64.1/waptagent.exe...
Expecting hash sha256: f2blablablablad91
Using proxy :
waptagent.exe 39.5MB done in 36.01s ( 1MB/s )
Done.
SHA256 hash of downloaded setup file: f2blablabla_aussi91
OK : Hash of waptagent match expected hash.
Got version: 2.4.0.14143
Check exe digital signature...
PASS
Unable to speak with waptservice... continue (Is a server available on this address:port? THttpClientSocket.OpenBind(127.0.0.1:8088) [remoteip=] [Connect Timeout - #10])

Install ...
Launching C:\Users\OLIVIER\AppData\Local\Temp\waptagent.exe /VERYSILENT /MERGETASKS=""installService""

Install OK : 2.4.0.14143
2023-10-06 17:56:11 [WARNING] Checking if waptservice is running, and service version
Service version: 2.4.0
Update host status on the server
Delete temporay file C:\Users\OLIVIER\AppData\Local\Temp\waptagent.exe
Delete sheduled task "fullwaptupgrade"

Coté console : Le client n'apparait pas. Avec cette méthode, un wapt-get register me demande tout autant un user/password.

Bonjour

Avez-vous générer votre agent wapt en cochant "Utiliser Kerberos pour l’enregistrement initial" ?
https://www.wapt.fr/fr/doc/wapt-configu ... html#build

Et si oui avez vous suivis cette partie de la documentation qu'il faut suivre pour créer une keytab dans votre ad ?
https://www.wapt.fr/fr/doc/wapt-securit ... entication

Lorsque vous allez lancer l'installation de waptagent en silencieux l'installeur ne demandera pas de login password et la machine s'enregistra au démarrage du service si elle réussi a obtenir un ticket kerberos auprès de votre ad.

Note en ce qui concerne le certificat autosigné..., oui il est autosigné si vous ne l'avez pas remplacer par un certificat commercial ou issue de votre pki interne ... doc : https://www.wapt.fr/fr/doc/wapt-securit ... ganization

Code : Tout sélectionner

wapt-get enable-check-certificate

en revanche aurais du passer si le nom dns que vous utilisez correspond bien au hostname ($hostname) de la mahcine qui est utiliser pour générer le certificat autotsigné lors de l'installation

Bonjour Olivier Vailleau

Je soupçonne que vous tentez une configuration très avancée de l'outil avant d'avoir bien maîtrisé certains concepts courants de l'administration système et réseau, mais certains concepts complexes.

Je vous encourage à prendre une mini prestation d'accompagnement en contactant notre service commercial, le patron de votre entreprise et moi, nous nous connaissons.

Bonjour,
J'ai réussi à enregistrer mes clients en utilisant l'installeur WAPTAgent, et, je crois, avec l'auth kerberos car aucun mot de passe n'est demandé, bien que je n'ai jamais réussi à valider le bon fonctionnement via un navigateur.

(cependant, impossible avec le wapt deploy, que ce soit en le lançant à la main ou via GPO. Idem avec la commande wapt-get ....).

J'ai d'autres questions, mais pour plus de clarté je ne vais pas les mettre ici, je vais créer un autre sujet.

Forum Tranquil IT

register sans donner un login / mot de passe

register sans donner un login / mot de passe

Re: register sans donner un login / mot de passe

Re: register sans donner un login / mot de passe

Re: register sans donner un login / mot de passe

Re: register sans donner un login / mot de passe