Page 1 sur 2
self-service wapt sur macos
Publié : 02 mars 2026 - 13:08
par yoann.montouchet
Bonjour à tous,
Je suis désolé de vous déranger pour une problème qui me semble si trivial, mais je m'arrache les cheveux sur la configuration d'un agent wapt sur macos 26.3.
Le poste est fraichement installé, liaison avec le domaine OK et vpn monté.
On voit bien le poste dans la console wapt, on peut pousser des paquets de ce côté sans soucis.
On peut aussi voir les paquets disponibles sur le serveur via "wapt-get search", et installer sans soucis.
Cependant on n'arrive pas à avoir le self-service de fonctionnel. Il affiche systématiquement "Il n'y a pas de résultat" :
- Capture d'écran 2026-03-02 130303.png (222.37 Kio) Consulté 4131 fois
Je sais qu'on est parvenu à configurer un autre mac précédemment, et il fonctionne encore aujourd'hui. Mais je ne parviens pas à trouver ce qui manque sur celui-là... Est-ce qu'il y a une log quelque part qu'on pourrait exploiter?
Voilà le wapt-get.ini actuel (identique à l'autre macbook m1 qui fonctionne actuellement) :
Code : Tout sélectionner
[global]
repo_url=https://wapt.xxx.xx/wapt
wapt_server=https://wapt.xxx.xx
verify_cert=/opt/wapt/ssl/server/wapt.xxx.xx.crt
use_ad_groups=1
allow_remote_reboot=1
allow_remote_shutdown=1
service_auth_type = waptserver-ldap
use_kerberos = True
notify_user = 0
locales = fr,en
loglevel=warning
log_to_windows_events=0
use_http_proxy_for_repo=0
use_http_proxy_for_server=0
tray_check_interval=2
use_hostpackages=1
ad_groups_use_nested_group=1
timeout=10
wapt_server_timeout=30
maturities=PROD
default_maturity=
http_proxy=
token_lifetime=86400
trust_all_certs_in_pems=0
default_sources_root=/var/root/waptdev
default_package_prefix=tis
default_sources_suffix=wapt
default_sources_url=
upload_cmd=
upload_cmd_host=
after_upload=
personal_certificate_path=
check_certificates_validity=1
use_fqdn_as_uuid=0
uninstallkey_timeout=120
On est bien en "wapt entreprise", version 2.6.1.17705, le mac est dans la bonne OU, il y a un paquet "self-service" que j'ai installé manuellement sans changement... help!!!
EDIT : une précision qui peut être utile : j'ai testé avec des utilisateurs du domaine qui sont ou non admin du mac sans évolution.
Re: self-service wapt sur macos
Publié : 02 mars 2026 - 13:11
par sfonteneau
Bonjour
Je vois :
Qui est justement la conf qui fonctionne.
Sur le serveur wapt vous pouvez lancer pour tester la partie ldap
si ça fonctionne vous devez voir :
Code : Tout sélectionner
[OK] Test SSO SELFSERVICE LDAP with ldap_account_service_login
Re: self-service wapt sur macos
Publié : 02 mars 2026 - 13:22
par yoann.montouchet
Je confirme que la configuration sur le serveur me semble ok :
Code : Tout sélectionner
----------------------------------------------------------------
Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Username : yoann.montouchet
Group test member : Domain Users
----------------------------------------------------------------
[OK] Test SSO SELFSERVICE LDAP with ldap_account_service_login
----------------------------------------------------------------
Test ldap with direct Login
----------------------------------------------------------------
Username ldap: yoann.montouchet
Password ldap:
Group test member : Domain Users
--------
ALL GOOD
--------
Mais le sujet va être rapide, j'ai tenté de modifier le loglevel en debug. Après j'ai relancé le service wapt, et après, je ne comprends pas,
je vois maintenant le contenu s'afficher...
- Capture d'écran 2026-03-02 132241 (Petit).png (155.2 Kio) Consulté 4114 fois
En terme d'action réalisée aujourd'hui, je ne vois que deux choses : l'installation du paquet self-service puis la relance du service wapt. Est-ce que ces deux éléments pourraient expliquer pourquoi ça marche maintenant???
Autrement je ne comprends pas...
EDIT : ok c'est ça, c'est l'ajout du paquet self-service qui a débloqué, suivi potentiellement de la relance du service... je me le note dans ma doc!
Re: self-service wapt sur macos
Publié : 02 mars 2026 - 13:27
par sfonteneau
Interessant
Si vous fermer puis ouvrer a nouveau le self service ça marche ?
Re: self-service wapt sur macos
Publié : 02 mars 2026 - 13:31
par yoann.montouchet
oui ça fonctionne toujours, je confirme donc que c'est la présence du paquet self-service qui me manquait. Je ne sais pas pourquoi en l'ajoutant tout à l'heure ça n'avait pas permis de faire marcher l'ensemble, mais là c'est bon.
En retirant le paquet je retrouve le self-service vide, et en le remettant je retrouve à nouveau le contenu.
Autre question qui est peut-être normale, le self-service est sensé être installé pour toutes les machines dans une OU, sauf que je vois que le mac n'est visible que si on regarde le groupe "(Tous)", il disparait dès qu'on regarde une OU dans l'arborescence.
Est-ce "normal" pour les mac? les postes Windows apparaissent bien dans l'OU adéquate, mais pas les macs.
EDIT : erratum, on n'a que *ce* mac qui n'apparait pas dans la bonne OU, les autres mac sont ok (et le self-service s'est bien installé tout seul pour eux).
Re: self-service wapt sur macos
Publié : 02 mars 2026 - 14:11
par sfonteneau
Vous pouvez sur le mac tenter de regarder :
Re: self-service wapt sur macos
Publié : 02 mars 2026 - 14:57
par yoann.montouchet
c'est étrange, il semblerait qu'il ne parvienne pas à joindre l'AD alors que pourtant c'est bien joignable, et j'ai pu ajouter un user de l'AD de mon côté :
- Capture d'écran 2026-03-02 145457 (Petit).png (131.96 Kio) Consulté 4072 fois
je vais tenter de rebooter et recommencer
EDIT : c'est idem après reboot, vpn connecté et même service relancé. Le self-service fonctionne mais l'AD semble injoignable :
Code : Tout sélectionner
Python 3.10.19 (main, Dec 22 2025, 15:32:31) [Clang 14.0.0 (clang-1400.0.29.202)] on darwin
Type "help", "copyright", "credits" or "license" for more information.
(InteractiveConsole)
>>> get_domain_info()
Traceback (most recent call last):
File "<console>", line 1, in <module>
File "/opt/wapt/setuphelpers_unix.py", line 112, in get_domain_info
error('Failed connect to active directory')
File "/opt/wapt/waptutils.py", line 2093, in error
raise EWaptSetupException('Fatal error : %s' % reason)
waptutils.EWaptSetupException: Fatal error : Failed connect to active directory
Re: self-service wapt sur macos
Publié : 02 mars 2026 - 16:26
par yoann.montouchet
je viens de ressortir un autre mac qui apparait bien dans la bonne OU, on a le même message que le mac qui nous pose soucis aujourd'hui. C'est peut-être lié à notre infra? on est sur un Samba-AD au niveau AD, mais il n'est joignable qu'au travers d'un VPN.
EDIT : j'ai essayé la même commande sur un poste Windows, il remonte encore moins de chose, il reconnait juste pas la commande bizarrement!
Code : Tout sélectionner
Python 3.10.19 (main, Jan 28 2026, 14:09:14) [MSC v.1929 32 bit (Intel)] on win32
Type "help", "copyright", "credits" or "license" for more information.
(InteractiveConsole)
>>> get_domain_info()
Traceback (most recent call last):
File "<console>", line 1, in <module>
NameError: name 'get_domain_info' is not defined
>>> get_domain_info()
Traceback (most recent call last):
File "<console>", line 1, in <module>
NameError: name 'get_domain_info' is not defined
>>>
Re: self-service wapt sur macos
Publié : 02 mars 2026 - 17:19
par sfonteneau
Vous pouvez essayer ceci :
Code : Tout sélectionner
wapt-get shell
>>> client = pyldap.PyLdapClient(domain_name="mydomain.lan")
>>> print(client.bind_sasl_kerberos())
et ceci :
Code : Tout sélectionner
wapt-get shell
pyldap.cldap_get_domain_info(domain_name="mydomain.lan")
Re: self-service wapt sur macos
Publié : 02 mars 2026 - 17:24
par yoann.montouchet
ok la première commande échoue sur le mac problématique :
Code : Tout sélectionner
>>> client = pyldap.PyLdapClient(domain_name="ad.xxx.xx")
>>> print(client.bind_sasl_kerberos())
(False, '')
Elle fonctionne sur le poste windows, j'ai bien mon compte AD qui apparait.
La 2nde commande fonctionne :
Code : Tout sélectionner
>>> pyldap.cldap_get_domain_info(domain_name="ad.xxx.xx")
{'nt_version': 5, 'logon_type': 'Anonymous', 'flags': 'PDC,GC,LDAP,DS,KDC,TimeServer,Closest,Writable,GoodTimeServer', 'guid': '{7492B563-849C-4422-B7E6-FDF790A36BBE}', 'forest': 'ad.xxx.xx', 'domain': 'ad.xxx.xx', 'host_name': 'xxx-xxx-xxx.ad.xxx.xx', 'netbios_domain': 'xx', 'netbios_hostname': 'xxx-xxx-xxx', 'unk': '', 'user': '', 'ip': 'xxx.xxx.xxx.xxx:389', 'server_site': 'Default-First-Site-Name', 'client_site': 'Default-First-Site-Name'}
et là j'ai bien la même ligne sur les deux machines.
Je vais vérifier le mac qui avait bien pu récupérer son OU.
EDIT : j'ai le même comportement avec le mac qui avait pu récupérer son OU :
Code : Tout sélectionner
>>> client = pyldap.PyLdapClient(domain_name="ad.xxx.xx")
>>> print(client.bind_sasl_kerberos())
(False, '')
