Forum Tranquil IT

Contactez nous
https://forum.tranquil.it/

[RESOLU] Les agents ne remonte pas automatiquement sur la console #Kerberos

https://forum.tranquil.it/viewtopic.php?t=3797

Page 1 sur 1

[RESOLU] Les agents ne remonte pas automatiquement sur la console #Kerberos

Publié : 23 févr. 2024 - 09:54
par Emmanuel64
Bonjour

Je test actuellement WAPT en version Discovery
J'ai paramétré l’authentification par kerberos et déployé l'agent via GPO sur une AD on-premise (PC sous windows)
L'agent se déploie correctement et est accessible sur le poste via l'adresse 127.0.0.1:8088

En parcourant le forum, j'ai tenté d'utiliser la commande : wapt-get register -l debug en tant qu'administrateur sur la console windows
j'ai, entre autre, cette réponse :

WARNING Kerberos can not be enabled, "register" must be launched under system account to use kerberos machine account auth. Use --service switch or "psexec -s wapt-get register". Registering host against server: https://wapt.mondomain.local
Puis attends un compte pour enregistrement :
Please get login for add_host:

si je me connecte sur http://127.0.0.1:8088/register.json?notify_user=1. le PC apparaît bien sur la console
Peut-être ai-je raté une étape lors du paramétrage kerberos, mais j'ai suivi scrupuleusement le wiki

Pouvez vous m'aider?

Cordialement

Re: les agents ne remonte pas automatiquement sur la console #Kerberos

Publié : 23 févr. 2024 - 10:13
par dcardon
Bonjour Emmanuel,

le register kerberos utilise le compte machine, donc doit être lancé en compte SYSTEM (comme indiqué dans le message d'erreur).

Lorsque le service va démarrer il va faire son enregistrement, donc si tout est bien configuré, la machine va bien arriver dans la console. Vous pouvez vérifier sur la colonne "Méthode d'enregistrement" que c'est bien en Kerberos.

Cordialement,

Denis

Re: les agents ne remonte pas automatiquement sur la console #Kerberos

Publié : 23 févr. 2024 - 11:31
par Emmanuel64
Bonjour

Merci pour la rapidité de votre réponse
Effectivement, sur un autre poste, apres le redémarrage de celui ci, il est remonté dans la console

Petite info qui semble logique, mais qui devait être mon erreur : comme stipulé dans la doc, le CN par défaut est CN=Computers, si j'ai bien compris, le CN à enregistré est bien celui ou se trouvent les Ordinateurs (pour moi, ils se trouvent dans une autre OU)

Bonne journée

Re: les agents ne remonte pas automatiquement sur la console #Kerberos

Publié : 26 févr. 2024 - 09:50
par dcardon
Bonjour Emmanuel,

l'OU n'est pas calculé par le serveur mais est remonté par l'agent (comme donnée d'inventaire). L'agent récupère l'OU à travers le moteur de GPO (qui lui même doit récupérer la vrai OU pour savoir quelles GPO appliquer). Si l'OU correcte n'est pas remontée (après le prochain inventaire), c'est qu'il y a un pb de GPO sur le poste. Ou bien un soucis de remontée.

Par contre il est demandé d'ouvrir un nouveau topic pour un nouveau sujet.

Denis
Fuseau horaire sur UTC+02:00
Page 1 sur 1

Développé par phpBB® Forum Software © phpBB Limited

Traduction française officielle © Qiaeru