register sans donner un login / mot de passe

Share here your tips or issues concerning WAPT Console or WAPT Agent / Venez ici partager vos problèmes et astuces concernants la console et l'agent WAPT
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Répondre
Olivier Vailleau
Messages : 3
Inscription : 06 oct. 2023 - 17:30

06 oct. 2023 - 17:50

Bonjour,
Sur une installe fraîche, je tente d'enregistrer les clients via kerberos (si j'ai bien compris, cette fonctionnalité existe) mais la commande WAPT Register me retourne des warnings et me demande un nom d'utilisateur :

Code : Tout sélectionner

C:\Windows\System32>wapt-get register
Using config file: C:\Program Files (x86)\wapt\wapt-get.ini
2023-10-06 17:39:33,457 WARNING Host client certificate C:\Program Files (x86)\wapt\private\4C4C4544-0044-4810-8038-C2C04F4D3533.crt is self signed or not with client_auth capability, not using it for auth on global
Registering host against server: https://si-wapt-01.ad.interstis.fr
2023-10-06 17:39:34,153 WARNING Host client certificate C:\Program Files (x86)\wapt\private\4C4C4544-0044-4810-8038-C2C04F4D3533.crt is self signed or not with client_auth capability, not using it for auth on wapt
2023-10-06 17:39:34,155 WARNING Host client certificate C:\Program Files (x86)\wapt\private\4C4C4544-0044-4810-8038-C2C04F4D3533.crt is self signed or not with client_auth capability, not using it for auth on wapt-host
Please get login for add_host:
Apparemment, le certificat n'est pas bon..
J'ai tenté un

Code : Tout sélectionner

wapt-get enable-check-certificate
mais j'ai la meme réponse.

J'ai tenté d'épingler le certificat comme le propose la doc, idem.
J'ai tenté de re-créer une configuration initiale --> mais ca sert à quoi ce truc ? et que faire du json ?
J'ai tenté de reconstruire ou recompiler un agent wapt.. ca mouline, ca compile, ca télécharge quelque part, puis... rien (enfin, que faut-il faire après cela ?)

Quand je tente d'aller sur mon serveur wapt http://mon-wapt.mon-domaine.fr/wapt, chrome et edge refusent de s'y connecter (certificat autosigné). Firefox accepte de contourner.

Comment-puis faire pour enregistrer mes clients WAPT svp ?
MErci d'avance.
Haut
Olivier Vailleau
Messages : 3
Inscription : 06 oct. 2023 - 17:30

06 oct. 2023 - 18:02

je complète avec ma tentative d'utiliser WAPTdeploy :

Code : Tout sélectionner

c:\Users\olivier\Downloads>waptdeploy.exe  --hash=hashhashhashhashhashhashhashhash --minversion=2.4.0.14143 --wait=15 --waptsetupurl=https://siURLMASQUEE.fr/api/v3/get_waptagent_exe/{{ip}}/waptagent.exe
{"hash":"hashhashhashhashhashhashhashhash","minversion":"2.4.0.14143","wait":"15","waptsetupurl":"https://siURLMASQUEE.fr/api/v3/get_waptagent_exe/{{ip}}/waptagent.exe"}
WAPT version:
WAPT required version: 2.4.0.14143
Wapt agent path: C:\Users\OLIVIER\AppData\Local\Temp\waptagent.exe
Wget new waptagent from https://si-URLmasquee.fr/api/v3/get_waptagent_exe/172.25.64.1/waptagent.exe
Trying to reach https://si-URLmasquee.fr/api/v3/get_waptagent_exe/172.25.64.1/waptagent.exe...
Expecting hash sha256: f2blablablablad91
Using proxy :
waptagent.exe 39.5MB done in 36.01s ( 1MB/s )
Done.
SHA256 hash of downloaded setup file: f2blablabla_aussi91
OK : Hash of waptagent match expected hash.
Got version: 2.4.0.14143
Check exe digital signature...
PASS
Unable to speak with waptservice... continue (Is a server available on this address:port? THttpClientSocket.OpenBind(127.0.0.1:8088) [remoteip=] [Connect Timeout - #10])

Install ...
Launching C:\Users\OLIVIER\AppData\Local\Temp\waptagent.exe /VERYSILENT /MERGETASKS=""installService""

Install OK : 2.4.0.14143
2023-10-06 17:56:11 [WARNING] Checking if waptservice is running, and service version
Service version: 2.4.0
Update host status on the server
Delete temporay file C:\Users\OLIVIER\AppData\Local\Temp\waptagent.exe
Delete sheduled task "fullwaptupgrade"
Coté console : Le client n'apparait pas. Avec cette méthode, un wapt-get register me demande tout autant un user/password.
Haut
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 1788
Inscription : 10 juil. 2014 - 23:52
Contact :
Contacter sfonteneau

06 oct. 2023 - 18:31

Bonjour

Avez-vous générer votre agent wapt en cochant "Utiliser Kerberos pour l’enregistrement initial" ?
https://www.wapt.fr/fr/doc/wapt-configu ... html#build

Et si oui avez vous suivis cette partie de la documentation qu'il faut suivre pour créer une keytab dans votre ad ?
https://www.wapt.fr/fr/doc/wapt-securit ... entication

Lorsque vous allez lancer l'installation de waptagent en silencieux l'installeur ne demandera pas de login password et la machine s'enregistra au démarrage du service si elle réussi a obtenir un ticket kerberos auprès de votre ad.

Note en ce qui concerne le certificat autosigné..., oui il est autosigné si vous ne l'avez pas remplacer par un certificat commercial ou issue de votre pki interne ... doc : https://www.wapt.fr/fr/doc/wapt-securit ... ganization

Code : Tout sélectionner

wapt-get enable-check-certificate
en revanche aurais du passer si le nom dns que vous utilisez correspond bien au hostname ($hostname) de la mahcine qui est utiliser pour générer le certificat autotsigné lors de l'installation
Haut
Avatar de l’utilisateur
vcardon
Expert WAPT
Messages : 249
Inscription : 06 oct. 2017 - 22:55
Localisation : Nantes, FR

09 oct. 2023 - 19:14

Bonjour Olivier Vailleau

Je soupçonne que vous tentez une configuration très avancée de l'outil avant d'avoir bien maîtrisé certains concepts courants de l'administration système et réseau, mais certains concepts complexes.

Je vous encourage à prendre une mini prestation d'accompagnement en contactant notre service commercial, le patron de votre entreprise et moi, nous nous connaissons.
Vincent CARDON
Tranquil IT
Haut
Olivier Vailleau
Messages : 3
Inscription : 06 oct. 2023 - 17:30

16 oct. 2023 - 15:25

Bonjour,
J'ai réussi à enregistrer mes clients en utilisant l'installeur WAPTAgent, et, je crois, avec l'auth kerberos car aucun mot de passe n'est demandé, bien que je n'ai jamais réussi à valider le bon fonctionnement via un navigateur.

(cependant, impossible avec le wapt deploy, que ce soit en le lançant à la main ou via GPO. Idem avec la commande wapt-get ....).

J'ai d'autres questions, mais pour plus de clarté je ne vais pas les mettre ici, je vais créer un autre sujet.
Haut
Répondre

Revenir à « WAPT usage (Console, Agent) / Utilisation WAPT (Console, Agent) »


  • Pour aller plus loin avec WAPT