Suite à la mise en place de l'authentification kerberos sur notre serveur WAPT et la configuration d'un poste de test avec use kerberos. Nous rencontrons un soucis lors du deploiement de nouveau poste via WADS, les postes sont visible dans la partie déploiement d'OS, windows s'installe mais ensuite le poste démarre normalement mais n'est pas enregistrer dans wapt et nous devons faire la commande register, qui nous demande le login/mot de passe de wapt et qui ensuite enregistre le poste et lance les mises à jours de paquets classiquement. Nous avons essayer de modifier le script de poste conf telle que suivant :
Code : Tout sélectionner
ping 127.0.0.1 -n 30
net stop waptservice
"C:\Program Files (x86)\wapt\wapt-get.exe" update
"C:\Program Files (x86)\wapt\wapt-get.exe" install base_software
net start waptservice
"C:\Program Files (x86)\wapt\wapt-get.exe" register --wapt-server-user=XXXXX --wapt-server-passwd=XXXXX
Nous n'avons aucun soucis avec la gestion WAPT autrement, les postes sont joignables et les mises à jours se font correctement, que Kerberos soit à 0 ou 1.
Est-ce que quelqu'un à déjà rencontre le soucis et si oui comment l'a-t-il réglé ?
Si besoin :
Fichier waptserver.ini :
Code : Tout sélectionner
[options]
server_uuid =
secret_key =
wapt_password =
clients_signing_key = /opt/wapt/conf/ca-srv-wapt.XXXX.dom.pem
clients_signing_certificate = /opt/wapt/conf/ca-srv-wapt.XXXX.dom.crt
ldap_auth_server = XXXX.dom
ldap_auth_base_dn = DC=XXXX,DC=dom
ldap_account_service_login = wapt@XXXX.dom
ldap_account_service_password =
token_secret_key =
clients_signing_crl = /var/www/ssl/ca-srv-wapt.XXXX.dom.crl
clients_signing_crl_url = http://srv-wapt.XXXX.dom/wapt/ssl/ca-srv-wapt.XXXX.dom.crl
ssl_additional_crls = /var/www/ssl
waptwua_enable = True
allow_unauthenticated_registration = False
wads_enable = True
login_on_wads = False
use_kerberos = True
ldap_auth_ssl_enabled = False
Voir pièce jointe poste1.png wat-get.ini poste de prod :
Voir pièce jointe poste2.png
Merci d'avance pour vos réponses,
Cordialement,