Forum Tranquil IT

Contactez nous
https://forum.tranquil.it/

Enregistrement machine hors domaine dans WAPT via kerberos

https://forum.tranquil.it/viewtopic.php?t=4129

Page 1 sur 1

Enregistrement machine hors domaine dans WAPT via kerberos

Posté : 05 déc. 2024 - 11:08
par PaulSLA
Bonjour,

Nous avons activé l'authentification Kerberos pour WAPT ainsi que la vérification du certificat nous avons donc dans notre wapt-get.ini :

wapt-get.ini;use_kerberos=1
wapt-get.ini;verify_cert=C:\Program Files (x86)\wapt\ssl\server\ca.crt

Cela fonctionne très bien, tant que nous sommes avec une machine ayant un djoin préparé.
Le problème se pose pour des machines hors domaines.

Une fois les machines hors domaines déployé via WAPT, l'agent n'arrive pas à se connecter tout seul à WAPT, nous devons donc aller sur la machine "wapt-get register", là on nous demande les login admin de WAPT, une fois rentré tout est en ordre la machine apparait dans WAPT et nous lui envoyons le paquet de config lié à sa fausse OU.

2 questions :

- Pouvons nous faire en sorte que les machins s'authentifie tout seul à WAPT malgré kerberos et sans descendre le niveau de sécurité ?
- Pouvons nous faire en sorte que le paquet de config ( nous en avons 2 différent en fonction de la machine ) soit affecter automatiquement ( en fonction du nom de la machine / au moment de la configuration du déploiement dans la console WAPT par exemple ).

Cordialement,

Re: Enregistrement machine hors domaine dans WAPT via kerberos

Posté : 06 déc. 2024 - 12:39
par blemoigne
Bonjour,
Pour que les agents s'enregistrent automatiquement, il y a 2 solutions :
- authentification Kerberos pour les machines du domaine
- sans authentification
La solution d'authentification user/password n'est pas automatique.

Pour la deuxième question, on peut faire un paquet qui en installe d'autres (metapaquet) sous certaines conditions :

Code : Tout sélectionner

# -*- coding: utf-8 -*-
from setuphelpers import *

def install():
    if get_hostname().startswith('test'):
        WAPT.install('préfixe-paquetconftest')
ou :

Code : Tout sélectionner

# -*- coding: utf-8 -*-
from setuphelpers import *

def install():
    if get_hostname().startswith('test'):
        inifile_writestring(WAPT.config_filename, "global", "host_organizational_unit_dn", "OU=test,DC=hors_domaine")

Ce paquet pourrait être inclus dans un groupe de paquets socle.

Bonne journée,
Bertrand

Re: Enregistrement machine hors domaine dans WAPT via kerberos

Posté : 06 déc. 2024 - 14:01
par blemoigne
Comment sont installés les agents hors-domaine actuellement ? avec un autre outil de déploiement ou à la main ?
Pour l'authentification par user/password, il est possible de créer un compte dédié (ACL spécifique) à l'enregistrement des agents. Si l'installation se fait manuellement, c'est une commande supplémentaire pour enregistrer l'agent ("wapt-get register" puis entrer le user/password).
Sinon possibilité de scripter avec la ligne de commande suivante (mot de passe de l'utilisateur dans la ligne de commande ) :

Code : Tout sélectionner

wapt-get register  --wapt-server-user=WAPT_SERVER_USER --wapt-server-passwd=WAPT_SERVER_PASSWD
Heures au format UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduit par phpBB-fr.com