self-service wapt sur macos

Share here your tips or issues concerning WAPT Console or WAPT Agent / Venez ici partager vos problèmes et astuces concernants la console et l'agent WAPT
Règles du forum
Règles du forum communautaire
* English support on www.reddit.com/r/wapt
* Le support communautaire en français se fait sur ce forum
* Merci de préfixer le titre du topic par [RESOLU] s'il est résolu.
* Merci de ne pas modifier un topic qui est taggé [RESOLU]. Ouvrez un nouveau topic en référençant l'ancien
* Préciser version de WAPT installée, version complète ET numéro de build (2.2.1.11957 / 2.2.2.12337 / etc.) AINSI QUE l'édition Enterprise / Discovery
* Les versions 1.8.2 et antérieures ne sont plus maintenues. Les seules questions acceptées vis à vis de la version 1.8.2 sont liés à la mise à jour vers une version supportée (2.1, 2.2, etc.)
* Préciser OS du serveur (Linux / Windows) et version (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019)
* Préciser OS de la machine d'administration/création des paquets et de la machine avec l'agent qui pose problème le cas échéant (Windows 7 / 10 / 11 / Debian 11 / etc.)
* Eviter de poser plusieurs questions lors de l'ouverture de topic, sinon il risque d'être ignorer. Si plusieurs sujet, ouvrir plusieurs topic, et de préférence les uns après les autres et pas tous en même temps (ie ne pas spammer le forum).
* Inclure directement les morceaux de code, les captures d'écran et autres images directement dans le post. Les liens vers les pastebin, les bitly et autres sites tierces seront systématiquement supprimés.
* Comme tout forum communautaire, le support est fait bénévolement par les membres. Si vous avez besoin d'un support commercial, vous pouvez contacter le service commercial Tranquil IT au 02.40.97.57.55
Répondre
yoann.montouchet
Messages : 31
Inscription : 10 janv. 2025 - 18:32

02 mars 2026 - 13:08

Bonjour à tous,

Je suis désolé de vous déranger pour une problème qui me semble si trivial, mais je m'arrache les cheveux sur la configuration d'un agent wapt sur macos 26.3.
Le poste est fraichement installé, liaison avec le domaine OK et vpn monté.
On voit bien le poste dans la console wapt, on peut pousser des paquets de ce côté sans soucis.

On peut aussi voir les paquets disponibles sur le serveur via "wapt-get search", et installer sans soucis.

Cependant on n'arrive pas à avoir le self-service de fonctionnel. Il affiche systématiquement "Il n'y a pas de résultat" :
Capture d'écran 2026-03-02 130303.png
Capture d'écran 2026-03-02 130303.png (222.37 Kio) Consulté 4118 fois
Je sais qu'on est parvenu à configurer un autre mac précédemment, et il fonctionne encore aujourd'hui. Mais je ne parviens pas à trouver ce qui manque sur celui-là... Est-ce qu'il y a une log quelque part qu'on pourrait exploiter?

Voilà le wapt-get.ini actuel (identique à l'autre macbook m1 qui fonctionne actuellement) :

Code : Tout sélectionner

[global]
repo_url=https://wapt.xxx.xx/wapt
wapt_server=https://wapt.xxx.xx
verify_cert=/opt/wapt/ssl/server/wapt.xxx.xx.crt
use_ad_groups=1
allow_remote_reboot=1
allow_remote_shutdown=1
service_auth_type = waptserver-ldap
use_kerberos = True
notify_user = 0
locales  = fr,en
loglevel=warning
log_to_windows_events=0
use_http_proxy_for_repo=0
use_http_proxy_for_server=0
tray_check_interval=2
use_hostpackages=1
ad_groups_use_nested_group=1
timeout=10
wapt_server_timeout=30
maturities=PROD
default_maturity=
http_proxy=
token_lifetime=86400
trust_all_certs_in_pems=0
default_sources_root=/var/root/waptdev
default_package_prefix=tis
default_sources_suffix=wapt
default_sources_url=
upload_cmd=
upload_cmd_host=
after_upload=
personal_certificate_path=
check_certificates_validity=1
use_fqdn_as_uuid=0
uninstallkey_timeout=120
On est bien en "wapt entreprise", version 2.6.1.17705, le mac est dans la bonne OU, il y a un paquet "self-service" que j'ai installé manuellement sans changement... help!!! 😅

EDIT : une précision qui peut être utile : j'ai testé avec des utilisateurs du domaine qui sont ou non admin du mac sans évolution.
Haut
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 2312
Inscription : 10 juil. 2014 - 23:52
Contact :
Contacter sfonteneau

02 mars 2026 - 13:11

Bonjour

Je vois :

Code : Tout sélectionner

service_auth_type = waptserver-ldap
use_kerberos = True
Qui est justement la conf qui fonctionne.

Sur le serveur wapt vous pouvez lancer pour tester la partie ldap

Code : Tout sélectionner

/opt/wapt/waptserver/scripts/testing-ldap-connectivity.sh
si ça fonctionne vous devez voir :

Code : Tout sélectionner

[OK] Test SSO SELFSERVICE LDAP with ldap_account_service_login
Haut
yoann.montouchet
Messages : 31
Inscription : 10 janv. 2025 - 18:32

02 mars 2026 - 13:22

Je confirme que la configuration sur le serveur me semble ok :

Code : Tout sélectionner

----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Username : yoann.montouchet
Group test member : Domain Users
----------------------------------------------------------------
[OK] Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Test ldap with direct Login
----------------------------------------------------------------
Username ldap: yoann.montouchet
Password ldap:
Group test member : Domain Users
--------
ALL GOOD
--------
Mais le sujet va être rapide, j'ai tenté de modifier le loglevel en debug. Après j'ai relancé le service wapt, et après, je ne comprends pas, je vois maintenant le contenu s'afficher...
Capture d'écran 2026-03-02 132241 (Petit).png
Capture d'écran 2026-03-02 132241 (Petit).png (155.2 Kio) Consulté 4101 fois
En terme d'action réalisée aujourd'hui, je ne vois que deux choses : l'installation du paquet self-service puis la relance du service wapt. Est-ce que ces deux éléments pourraient expliquer pourquoi ça marche maintenant??? 🫣
Autrement je ne comprends pas...

EDIT : ok c'est ça, c'est l'ajout du paquet self-service qui a débloqué, suivi potentiellement de la relance du service... je me le note dans ma doc!
Dernière modification par yoann.montouchet le 02 mars 2026 - 13:27, modifié 1 fois.
Haut
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 2312
Inscription : 10 juil. 2014 - 23:52
Contact :
Contacter sfonteneau

02 mars 2026 - 13:27

Interessant

Si vous fermer puis ouvrer a nouveau le self service ça marche ?
Haut
yoann.montouchet
Messages : 31
Inscription : 10 janv. 2025 - 18:32

02 mars 2026 - 13:31

oui ça fonctionne toujours, je confirme donc que c'est la présence du paquet self-service qui me manquait. Je ne sais pas pourquoi en l'ajoutant tout à l'heure ça n'avait pas permis de faire marcher l'ensemble, mais là c'est bon.
En retirant le paquet je retrouve le self-service vide, et en le remettant je retrouve à nouveau le contenu.
Autre question qui est peut-être normale, le self-service est sensé être installé pour toutes les machines dans une OU, sauf que je vois que le mac n'est visible que si on regarde le groupe "(Tous)", il disparait dès qu'on regarde une OU dans l'arborescence.
Est-ce "normal" pour les mac? les postes Windows apparaissent bien dans l'OU adéquate, mais pas les macs.

EDIT : erratum, on n'a que *ce* mac qui n'apparait pas dans la bonne OU, les autres mac sont ok (et le self-service s'est bien installé tout seul pour eux).
Haut
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 2312
Inscription : 10 juil. 2014 - 23:52
Contact :
Contacter sfonteneau

02 mars 2026 - 14:11

Vous pouvez sur le mac tenter de regarder :

Code : Tout sélectionner

wapt-get shell
>>> get_domain_info()
Haut
yoann.montouchet
Messages : 31
Inscription : 10 janv. 2025 - 18:32

02 mars 2026 - 14:57

c'est étrange, il semblerait qu'il ne parvienne pas à joindre l'AD alors que pourtant c'est bien joignable, et j'ai pu ajouter un user de l'AD de mon côté :
Capture d'écran 2026-03-02 145457 (Petit).png
Capture d'écran 2026-03-02 145457 (Petit).png (131.96 Kio) Consulté 4059 fois
je vais tenter de rebooter et recommencer

EDIT : c'est idem après reboot, vpn connecté et même service relancé. Le self-service fonctionne mais l'AD semble injoignable :

Code : Tout sélectionner

Python 3.10.19 (main, Dec 22 2025, 15:32:31) [Clang 14.0.0 (clang-1400.0.29.202)] on darwin
Type "help", "copyright", "credits" or "license" for more information.
(InteractiveConsole)
>>> get_domain_info()
Traceback (most recent call last):
  File "<console>", line 1, in <module>
  File "/opt/wapt/setuphelpers_unix.py", line 112, in get_domain_info
    error('Failed connect to active directory')
  File "/opt/wapt/waptutils.py", line 2093, in error
    raise EWaptSetupException('Fatal error : %s' % reason)
waptutils.EWaptSetupException: Fatal error : Failed connect to active directory
Haut
yoann.montouchet
Messages : 31
Inscription : 10 janv. 2025 - 18:32

02 mars 2026 - 16:26

je viens de ressortir un autre mac qui apparait bien dans la bonne OU, on a le même message que le mac qui nous pose soucis aujourd'hui. C'est peut-être lié à notre infra? on est sur un Samba-AD au niveau AD, mais il n'est joignable qu'au travers d'un VPN.

EDIT : j'ai essayé la même commande sur un poste Windows, il remonte encore moins de chose, il reconnait juste pas la commande bizarrement!

Code : Tout sélectionner

Python 3.10.19 (main, Jan 28 2026, 14:09:14) [MSC v.1929 32 bit (Intel)] on win32
Type "help", "copyright", "credits" or "license" for more information.
(InteractiveConsole)
>>> get_domain_info()
Traceback (most recent call last):
  File "<console>", line 1, in <module>
NameError: name 'get_domain_info' is not defined
>>> get_domain_info()
Traceback (most recent call last):
  File "<console>", line 1, in <module>
NameError: name 'get_domain_info' is not defined
>>>
Haut
Avatar de l’utilisateur
sfonteneau
Expert WAPT
Messages : 2312
Inscription : 10 juil. 2014 - 23:52
Contact :
Contacter sfonteneau

02 mars 2026 - 17:19

Vous pouvez essayer ceci :

Code : Tout sélectionner

wapt-get shell
>>> client = pyldap.PyLdapClient(domain_name="mydomain.lan")
>>> print(client.bind_sasl_kerberos())
et ceci :

Code : Tout sélectionner

wapt-get shell
pyldap.cldap_get_domain_info(domain_name="mydomain.lan")
Haut
yoann.montouchet
Messages : 31
Inscription : 10 janv. 2025 - 18:32

02 mars 2026 - 17:24

ok la première commande échoue sur le mac problématique :

Code : Tout sélectionner

>>> client = pyldap.PyLdapClient(domain_name="ad.xxx.xx")
>>> print(client.bind_sasl_kerberos())
(False, '')
Elle fonctionne sur le poste windows, j'ai bien mon compte AD qui apparait.

La 2nde commande fonctionne :

Code : Tout sélectionner

>>> pyldap.cldap_get_domain_info(domain_name="ad.xxx.xx")
{'nt_version': 5, 'logon_type': 'Anonymous', 'flags': 'PDC,GC,LDAP,DS,KDC,TimeServer,Closest,Writable,GoodTimeServer', 'guid': '{7492B563-849C-4422-B7E6-FDF790A36BBE}', 'forest': 'ad.xxx.xx', 'domain': 'ad.xxx.xx', 'host_name': 'xxx-xxx-xxx.ad.xxx.xx', 'netbios_domain': 'xx', 'netbios_hostname': 'xxx-xxx-xxx', 'unk': '', 'user': '', 'ip': 'xxx.xxx.xxx.xxx:389', 'server_site': 'Default-First-Site-Name', 'client_site': 'Default-First-Site-Name'}
et là j'ai bien la même ligne sur les deux machines.

Je vais vérifier le mac qui avait bien pu récupérer son OU.
EDIT : j'ai le même comportement avec le mac qui avait pu récupérer son OU :

Code : Tout sélectionner

>>> client = pyldap.PyLdapClient(domain_name="ad.xxx.xx")
>>> print(client.bind_sasl_kerberos())
(False, '')
Haut
Répondre

Revenir à « WAPT usage (Console, Agent) / Utilisation WAPT (Console, Agent) »


  • Pour aller plus loin avec WAPT