[Wapt] Intégration automatique de postes hors domaine

LEMAIRE Philippe lemaire.philippe at lfay.com.vn
Mon May 25 03:43:07 CEST 2020 

C'est exactement ce que je cherchais !
Merci beaucoup Simon

De : WAPT <wapt-bounces at lists.tranquil.it> De la part de Simon Fonteneau
Envoyé : samedi 23 mai 2020 04:24
À : wapt at lists.tranquil.it
Objet : Re: [Wapt] Intégration automatique de postes hors domaine


Après installation, lancer ceci devrais fonctionner :

wapt-get register --wapt-server-user=admin --wapt-server-passwd=password

Simon
Le 22/05/2020 à 06:33, LEMAIRE Philippe a écrit :
Bonjour,

Maintenant que ma curiosité est satisfaite passons aux problèmes (propres à ma configuration) :)

Les ordinateurs portables des professeurs (110) ne sont maintenant plus intégrés à l'AD mais uniquement via notre « MDM ». Les autres ordinateurs sont eux toujours dans le domaine avec kerberos activé.
Du coup, pour les postes hors domaine, je perds le bénéfice de l'enregistrement auto des clients sur le serveur Wapt (et également le Self-Service mais cela fera le sujet d'un autre email)  :c/

Dans le but de faire du zero touch, j'ai scripté l'installation du waptagent pour les clients hors domaine :

  *   Téléchargement du waptagent à partir du serveur
  *   installation silencieuse
  *   arrêt du service
  *   modification de wapt-get.ini => "use_kerberos"=0
  *   relance du service
Reste un dernier point : l'enregistrement du client sur le serveur.
Comme je n'ai plus kerberos il faut que je le fasse via login/password et malgré de nombreux essais (system/pas system ...) mais je n'ai pas réussi à automatiser cette partie. J'arrive à le faire si je n'ai qu'un paramètre à rentrer mais pas avec 2 (login + password). Une solution pourrait être de de pouvoir mettre en paramètre le login sur le waptagent ...
Du coup à chaque remise d'ordinateur je dois me loguer pour faire un wapt-get register à la main, ce qui n'est pas vraiment ce que l'on peut appeler du zero touch :-/
Permettre l'enregistrement sans vérification ne me parait pas être une bonne alternative non plus pour des raisons de sécurité.

Bref existe-t-il une autre solution, ou méthode, qui permettrait d'automatiser complètement l'installation, et surtout l'enregistrement, de waptagent sur un poste hors domaine de manière sécurisée ?

Cordialement
Philippe



_______________________________________________

WAPT mailing list

WAPT at lists.tranquil.it<mailto:WAPT at lists.tranquil.it>

http://lists.tranquil.it/listinfo/wapt

[Banniere Covid]
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20200525/b7619af2/attachment.html>

More information about the WAPT mailing list