Forum Tranquil IT

Bonjour,

Depuis la mise à jour d'un serveur WAPT de la version 2.4 vers 2.5.5.15697, je n'arrive plus à ajouter ce serveur en tant que dépôt externe depuis un autre serveur également en version 2.5.5.15697 (cela fonctionnait bien en 2.4).
Configuration du dépôt :
Si on essaye d'importer un paquet depuis ce dépôt :
Je suppose donc que cela a à voir avec l'activation de l'authentification client SSL depuis la 2.5 mais je ne vois pas comment faire pour authentifier la console d'administration d'un serveur A via l'ajout d'un dépôt externe vers un serveur B. Les agents des machines rattachés à leur serveur respectif fonctionnent correctement au niveau de l'authentification client SSL + Kerberos.

Environnement : serveur WAPT Debian 11 à jour , WAPT 2.5.5.15697 Discovery
OS de machine d'administration : Windows Server 2019 à jour

Merci et bonne journée

Bonjour Thomas,

tu as bien cerné le problème. Actuellement l'auth par certificat client n'est pas supporté dans l'interface d'import de paquet. Je pense que le plus simple est définir un deuxième vhost sur le serveur sans auth par certificat client mais avec restriction d'adresse ip source et de faire pointer les autres serveurs dessus.

Mais normalement il n'y a pas besoin de mettre en place plusieurs serveurs WAPT sauf pour des très grosses structures avec des délégations de droits. Si tu as des sites distants le mieux est de mettre en place des dépôts secondaires, mais de centraliser la remontée des inventaires sur le même serveur.

Sinon en version entreprise on a des scripts pour faire de la synchro entre serveur WAPT.

Cordialement,

Denis

Bonjour Denis,

Oui c'est bien ce que je soupçonnais, merci pour cette confirmation.
Je vais étudier la solution d'un VHOST, sinon j'ai trouvé une solution "sale" mais qui dépanne, j'ai récupéré le certificat client + clé privée sous "C:\Program Files (x86)\wapt\private" du serveur A et je les ai copiés sur le serveur B et fait pointé dessus dans le paramétrage du dépôt sous "Paramètres avancés > Chemin certificat SSL client" et "Paramètres avancés > Chemin clé SSL client".
En fait nous avons un mode de fonctionnement un peu ancien, à savoir un serveur WAPT de "dev" qui nous sert a tester les paquets sur quelques machines avant de les importer sur le serveur WAPT de "prod". Ce n'est pas l'idéal j'en suis bien conscient, et je relance régulièrement ma hiérarchie pour passer sur de l'entreprise et toutes les fonctionnalités extra qui vont avec mais bon ...

Bonne journée

Bonsoir TomTomGo,

Bien sûr nous vous encourageons à poursuivre votre effort de persuasion sur vos décideurs pour passer en Enterprise. Vous étant sur la Chapelle-sur-Erdre, nous pouvons nous déplacer en personne pour vous aider à les encourager, ou bien vice-versa.

Sur le court-terme, il semblerait que votre besoin puisse être couvert avec la notion de "maturity".

Si vous recherchez le terme sur ce même forum, vous trouverez de nombreux billets discutant du besoin de tester des paquets sur un ensemble réduit du parc avant généralisation sans avoir besoin d'un deuxième serveur WAPT.

Bonjour Vincent;

Merci pour votre message, effectivement nous sommes presque voisins, et nous n'hésiterons pas à vous solliciter en direct pour un passage en Entreprise

En attendant je vais creuser la piste de l'option "maturity" que j'avais bien vue mais pas étudier plus profondément jusqu'à maintenant ...

Bonne journée.

Cordialement,

Thomas