Bonjour,

 

Maintenant que ma curiosité est satisfaite passons aux problèmes (propres à ma configuration) :)

 

Les ordinateurs portables des professeurs (110) ne sont maintenant plus intégrés à l’AD mais uniquement via notre « MDM ». Les autres ordinateurs sont eux toujours dans le domaine avec kerberos activé.

Du coup, pour les postes hors domaine, je perds le bénéfice de l’enregistrement auto des clients sur le serveur Wapt (et également le Self-Service mais cela fera le sujet d’un autre email)  :c/

 

Dans le but de faire du zero touch, j’ai scripté l’installation du waptagent pour les clients hors domaine :

• Téléchargement du waptagent à partir du serveur
• installation silencieuse
• arrêt du service
• modification de wapt-get.ini => "use_kerberos"=0
• relance du service

Reste un dernier point : l’enregistrement du client sur le serveur.

Comme je n’ai plus kerberos il faut que je le fasse via login/password et malgré de nombreux essais (system/pas system …) mais je n’ai pas réussi à automatiser cette partie. J’arrive à le faire si je n’ai qu’un paramètre à rentrer mais pas avec 2 (login + password). Une solution pourrait être de de pouvoir mettre en paramètre le login sur le waptagent …

Du coup à chaque remise d’ordinateur je dois me loguer pour faire un wapt-get register à la main, ce qui n’est pas vraiment ce que l’on peut appeler du zero touch :-/

Permettre l’enregistrement sans vérification ne me parait pas être une bonne alternative non plus pour des raisons de sécurité.

 

Bref existe-t-il une autre solution, ou méthode, qui permettrait d’automatiser complètement l’installation, et surtout l’enregistrement, de waptagent sur un poste hors domaine de manière sécurisée ?

 

Cordialement

Philippe