Bonjour
Je test actuellement WAPT en version Discovery
J'ai paramétré l’authentification par kerberos et déployé l'agent via GPO sur une AD on-premise (PC sous windows)
L'agent se déploie correctement et est accessible sur le poste via l'adresse 127.0.0.1:8088
En parcourant le forum, j'ai tenté d'utiliser la commande : wapt-get register -l debug en tant qu'administrateur sur la console windows
j'ai, entre autre, cette réponse :
WARNING Kerberos can not be enabled, "register" must be launched under system account to use kerberos machine account auth. Use --service switch or "psexec -s wapt-get register". Registering host against server: https://wapt.mondomain.local
Puis attends un compte pour enregistrement :
Please get login for add_host:
si je me connecte sur http://127.0.0.1:8088/register.json?notify_user=1. le PC apparaît bien sur la console
Peut-être ai-je raté une étape lors du paramétrage kerberos, mais j'ai suivi scrupuleusement le wiki
Pouvez vous m'aider?
Cordialement
[RESOLU] Les agents ne remonte pas automatiquement sur la console #Kerberos
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
-
Emmanuel64
- Messages : 12
- Inscription : 23 févr. 2024 - 09:37
WAPT Discovery
Version 2.5.4.15342
Version 2.5.4.15342
-
dcardon
- Expert WAPT
- Messages : 1412
- Inscription : 18 juin 2014 - 09:58
- Localisation : Saint Sébastien sur Loire
- Contact :
Bonjour Emmanuel,
le register kerberos utilise le compte machine, donc doit être lancé en compte SYSTEM (comme indiqué dans le message d'erreur).
Lorsque le service va démarrer il va faire son enregistrement, donc si tout est bien configuré, la machine va bien arriver dans la console. Vous pouvez vérifier sur la colonne "Méthode d'enregistrement" que c'est bien en Kerberos.
Cordialement,
Denis
le register kerberos utilise le compte machine, donc doit être lancé en compte SYSTEM (comme indiqué dans le message d'erreur).
Lorsque le service va démarrer il va faire son enregistrement, donc si tout est bien configuré, la machine va bien arriver dans la console. Vous pouvez vérifier sur la colonne "Méthode d'enregistrement" que c'est bien en Kerberos.
Cordialement,
Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
-
Emmanuel64
- Messages : 12
- Inscription : 23 févr. 2024 - 09:37
Bonjour
Merci pour la rapidité de votre réponse
Effectivement, sur un autre poste, apres le redémarrage de celui ci, il est remonté dans la console
Petite info qui semble logique, mais qui devait être mon erreur : comme stipulé dans la doc, le CN par défaut est CN=Computers, si j'ai bien compris, le CN à enregistré est bien celui ou se trouvent les Ordinateurs (pour moi, ils se trouvent dans une autre OU)
Bonne journée
Merci pour la rapidité de votre réponse
Effectivement, sur un autre poste, apres le redémarrage de celui ci, il est remonté dans la console
Petite info qui semble logique, mais qui devait être mon erreur : comme stipulé dans la doc, le CN par défaut est CN=Computers, si j'ai bien compris, le CN à enregistré est bien celui ou se trouvent les Ordinateurs (pour moi, ils se trouvent dans une autre OU)
Bonne journée
WAPT Discovery
Version 2.5.4.15342
Version 2.5.4.15342
-
dcardon
- Expert WAPT
- Messages : 1412
- Inscription : 18 juin 2014 - 09:58
- Localisation : Saint Sébastien sur Loire
- Contact :
Bonjour Emmanuel,
l'OU n'est pas calculé par le serveur mais est remonté par l'agent (comme donnée d'inventaire). L'agent récupère l'OU à travers le moteur de GPO (qui lui même doit récupérer la vrai OU pour savoir quelles GPO appliquer). Si l'OU correcte n'est pas remontée (après le prochain inventaire), c'est qu'il y a un pb de GPO sur le poste. Ou bien un soucis de remontée.
Par contre il est demandé d'ouvrir un nouveau topic pour un nouveau sujet.
Denis
l'OU n'est pas calculé par le serveur mais est remonté par l'agent (comme donnée d'inventaire). L'agent récupère l'OU à travers le moteur de GPO (qui lui même doit récupérer la vrai OU pour savoir quelles GPO appliquer). Si l'OU correcte n'est pas remontée (après le prochain inventaire), c'est qu'il y a un pb de GPO sur le poste. Ou bien un soucis de remontée.
Par contre il est demandé d'ouvrir un nouveau topic pour un nouveau sujet.
Denis
Denis Cardon - Tranquil IT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
Communiquez autour de vous sur WAPT! Envoyez nous vos url de blog et d'articles dans la catégorie votre avis du forum, nous les mettrons en avant sur le site WAPT
