[Wapt] Intégration automatique de postes hors domaine

Simon Fonteneau sfonteneau at tranquil.it
Fri May 22 23:24:08 CEST 2020 

Après installation, lancer ceci devrais fonctionner :

wapt-get register --wapt-server-user=admin --wapt-server-passwd=password

Simon

Le 22/05/2020 à 06:33, LEMAIRE Philippe a écrit :
>
> Bonjour,
>
>  
>
> Maintenant que ma curiosité est satisfaite passons aux problèmes
> (propres à ma configuration) :)
>
>  
>
> Les ordinateurs portables des professeurs (110) ne sont maintenant
> plus intégrés à l’AD mais uniquement via notre « MDM ». Les autres
> ordinateurs sont eux toujours dans le domaine avec kerberos activé.
>
> Du coup, pour les postes hors domaine, je perds le bénéfice de
> l’enregistrement auto des clients sur le serveur Wapt (et également le
> Self-Service mais cela fera le sujet d’un autre email)  :c/
>
>  
>
> Dans le but de faire du zero touch, j’ai scripté l’installation du
> waptagent pour les clients hors domaine :
>
>   * Téléchargement du waptagent à partir du serveur
>   * installation silencieuse
>   * arrêt du service
>   * modification de wapt-get.ini => "use_kerberos"=0
>   * relance du service
>
> Reste un dernier point : l’enregistrement du client sur le serveur.
>
> Comme je n’ai plus kerberos il faut que je le fasse via login/password
> et malgré de nombreux essais (system/pas system …) mais je n’ai pas
> réussi à automatiser cette partie. J’arrive à le faire si je n’ai
> qu’un paramètre à rentrer mais pas avec 2 (login + password). Une
> solution pourrait être de de pouvoir mettre en paramètre le login sur
> le waptagent …
>
> Du coup à chaque remise d’ordinateur je dois me loguer pour faire un
> wapt-get register à la main, ce qui n’est pas vraiment ce que l’on
> peut appeler du zero touch :-/
>
> Permettre l’enregistrement sans vérification ne me parait pas être une
> bonne alternative non plus pour des raisons de sécurité.
>
>  
>
> Bref existe-t-il une autre solution, ou méthode, qui permettrait
> d’automatiser complètement l’installation, et surtout
> l’enregistrement, de waptagent sur un poste hors domaine de manière
> sécurisée ?
>
>  
>
> Cordialement
>
> Philippe
>
> Banniere Covid
>
> _______________________________________________
> WAPT mailing list
> WAPT at lists.tranquil.it
> http://lists.tranquil.it/listinfo/wapt
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20200522/a74903c8/attachment.html>

More information about the WAPT mailing list