Utilisation des fonctions avancées de la console WAPT

Cette page détaille l’utilisation avancée de la Console WAPT.

Utiliser des paquets profile dans WAPT WAPT Enterprise feature only

Principe de fonctionnement

WAPT Enterprise propose une fonctionnalité paquet profile Active Directory.

Cela automatise l’instalaltion du logiciel WAPT ainsi que ses paquets de configuration sur des hôtes, basé sur leur appartenance aux Groupes de SecuritéOrdinateur Active Directory.

Important

Les groupes de Securité Ordinateur Active Directory contiennent des Ordinateurs et non pas des Utilisateurs.

Fenêtre montrant le groupe Computers dans Active Directory

Fenêtre montrant le groupe Computers dans Active Directory

Avertissement

L’installation automatique de logiciels et de configurations en fonction de l’utilisateur et de l’appartenance à un groupe d’utilisateurs n’est pas implémentée avec WAPT et une telle implémentation n’est pas souhaitable. Le cas d’utilisation de l’installation de logiciels en fonction du profil de l’utilisateur est mieux servi par la fonction différenciée self-service qui est également disponible avec WAPT Enterprise.

Création de paquets de regroupement de profils dans la console WAPT

Vous pouvez créer des paquets groupés profils en cliquant sur Faire un modèle de paquet à partir du fichier d’installation ‣ profil AD.

Creating a WAPT *profile* bundle

Important

Pré-requis:

  • Le nom du paquet profile doit être exactement le même que le nom du groupe de sécurité ordinateur de l’AD.

  • Le nom du paquet profile est sensible à la casse.

Exemple:

  • Groupe de Sécurité AD: HW_laptops;

  • Ensemble de profils WAPT : HW_laptops.

Une fenêtre s’ouvre et on vous demande de choisir quels paquets doivent être contenus dans le paquet profile tout juste créé.

Ajout de paquets WAPT à un paquet *profile*

Ajout de paquets WAPT à un paquet profile

Enregistrez le paquet profil et il sera téléchargé sur le serveur WAPT.

Utiliser des Unités Organisationnelles dans WAPT WAPT Enterprise feature only

Principe de fonctionnement

WAPT Enterprise propose la fonctionnalité de paquets d’unité organisationnelle.

Il automatise les installations de logiciels en fonction de votre organisation Active Directory. Il s’agit d’une fonctionnalité très puissante si elle est utilisée correctement.

L’agent WAPT connait son emplacement dans l’arborescence Active Directory, il connaît donc pour cette raison la hiérarchie des Unités Organisationnelles qui le concerne, par exemple:

DC=ad,DC=mydomain,DC=lan
OU=Paris,DC=ad,DC=mydomain,DC=lan
OU=computers,OU=Paris,DC=ad,DC=mydomain,DC=lan
OU=service1,OU=computers,OU=Paris,DC=ad,DC=mydomain,DC=lan

Si un paquet d’Unité Organisationnelle est défini à chaque niveau, l’agent WAPT téléchargera automatiquement les paquets et les configurations qui sont attachés à chaque niveau. En utilisant l’héritage, WAPT appliquera les paquets et les dépendances qui sont attachés à chaque unité organisationnelle.

Créer des paquets d’Unité Organisationnelles dans la console WAPT

Vous pouvez créer des paquet unit en faisant clic-droit sur une OU ‣ Créer ou éditer le paquet de l’Unité Organisationnelle.

Menu options applicable to unit WAPT packages

Une fenêtre s’ouvre et vil vous ai demandé de choisir les paquets qui doivent être inclus dans le paquet unit.

Ajouter des paquets au paquet unit

Ajouter des paquets au paquet unit

Sauvegarder le paquet et il sera déployé sur tous les hôtes appartenant à cette OU.

Les actions possibles avec les Unités Organisationnelles

Menu options applicable to Organizational Units
Créer ou éditer des paquets d’Unité Organisationnelles

Option de menu

Description

Créer ou éditer des paquets d’Unité Organisationnelles

Visitez cette documentation pour plus de details sur la Création ou l’Edition de paquet OU.

Vérifier les mises à jours des machines de cette OU

Permet de télécharger l’état actuel de l’hôte vers le serveur WAPT et de forcer le serveur WAPT à afficher si les hôtes de l”OU sélectionnée ont des mises à jour en attente.

Lancer l’installation des paquets pour les machines de cette OU

Vous pouvez voir dans l’image que les actions update et upgrade peuvent être effectuées via ce menu, sélectionnant ainsi les hôtes par leur Unité d’Organisation.

Indication

Vous pouvez filtrer la manière dont les hôtes sont affichés basé sur leur appartenance a des OU de l’Active Directory.

Menu option to include hosts in subfolders

La case Inclure les postes des sous-dossiers vous permet d’afficher les hôtes des sous-dossiers.

Simuler des Unités Organisationnelles pour des hôtes en WORKGROUP

Il arrive que des hôtes spécifiques ne peuvent être joints à un domaine Active Directory.

Avec cette spécifité, de tels hôtes ne peuvent s’afficher dans les Unités Organisationnelles depuis votre console WAPT.

Pour que tous les hôtes apparaissent dans la console WAPT sous la bonne unité organisationnelle, qu’ils soient joints à un domaine AD ou non, WAPT vous permet de spécifier une fausse Unité Organisationnelle dans le fichier de configuration de l’agent WAPT.

Les bénéfices de cette astuce sont:

  • Vous pouvez gérer les hôtes avec WAPT comme s’ils étaient joints à l’AD.

  • Les hôtes hors-du-domaine et en WORKGROUP s’affiche désormais dans l’arborescence AD.

  • Les paquet Unit sont utilisables sur ces hôtes.

Pour configurer une fausse Unité Organisationnelle sur les hôtes, créez un paquet WAPT vide, puis utilisez le code suivant:

# -*- coding: utf-8 -*-
from setuphelpers import *

uninstallkey = []

def install():

  print('Setting Fake Organizational Unit')
  fake_ou = "OU=REAL_AD_SUB_OU,OU=REAL_AD_OU,DC=MYDOMAIN,DC=LAN"
  inifile_writestring(WAPT.config_filename,'global','host_organizational_unit_dn',fake_ou)

  print('Reload WAPT configuration')
  WAPT.reload_config_if_updated()

def update_package():
  pass

Le host_organizational_unit_dn sera comme ci-dessous dans wapt-get.ini :

[global]
host_organizational_unit_dn=OU=REAL_AD_SUB_OU,OU=REAL_AD_OU,DC=MYDOMAIN,DC=LAN

Note

  • Tenez-vous-en à un cas spécifique avec votre host_organizational_unit_dn (ne mélangez pas les « dc « s et les « DC « s, les « ou « s et les « OU « s …).

  • Continuez à suivre ce chemin dans les champs DN/computer_ad_dn dans la grille d’inventaire.

Ajouter des plugins dans la Console

Pour ajouter des plugins, aller dans Outils, Préférences et onglet Outils externes.

Créer un outil externe personnalisé pour WAPT

Créer un outil externe personnalisé pour WAPT

Cliquez sur Ajouter pour ajouter un plugin, puis éditez les colonnes correspondantes.

Colonne

Description

Nom

Le nom qui apparaîtra dans le menu.

Exécutable

Chemin de l’exécutable qui sera exécucté après le clic.

Arguments

Arguments passés à l’exécutable. Tous les paramètres qui sont affichés dans la grille peuvent être utilisés, comme {ip}, {uuid} ou {computer_fqdn}. Pour obtenir le nom du paramètre, vous pouvez faire un clic droit sur l’en-tête de la colonne, et le nom sera affiché en paranthèses à côté du nom de la colonne.

Les plugins vont alors aparraître dans le menu:

Créer un outil externe personnalisé pour WAPT

Créer un outil externe personnalisé pour WAPT

Re-Signer tous les paquets avec la console WAPT

Cette méthode pour re-signer tous les paquets hôtes est utile lorsque la méthode cryptographique sous-jacente ou que la librairie change, comme ce cas-ci lors de la mise à jour de WAPT 1.8.2 (basé sur Python 2.7) et WAPT >= 2.0 (basé sur Python 3.x).

Indication

Utilisez le certificat Administrateur pour re-signer les paquets.

Fenêtre de re-signature des paquets WAPT

  • Sélectionnez tous les hôtes.

  • Clic-droit sur les hôtes sélectionnés.

Host configuration menu list in the WAPT Console
  • Sélectionnez Resigner les paquets de configuration machine.

  • Confirmez la re-signature sur les hôtes sléectionnés.

Confirmez la re-signature sur les hôtes sléectionnés.

Confirmez la re-signature sur les hôtes sléectionnés.

  • Puis, entrez votre clé privée.

Entrer le mot de passe pour déchiffrer la clé privée

Entrer le mot de passe pour déchiffrer la clé privée

  • Les paquets hôtes sélectionnés sont désormais tous re-signé avec la nouvelle méthode cryptographique exigée par Python3.

Re-signature d’autres types de packaging WAPT

  • Accédez au dépôt depuis votre console WAPT.

Les dépôts disponibles sur la console WAPT

Les dépôts disponibles sur la console WAPT

  • Sélectionnez tous les paquets dans le dépôt, puis clic-droit sur la sélection.

Options de menu pour les référentiels

Options de menu pour les référentiels

  • Sélectionnez Resigner les paquets.

  • Pour lancer le processus de signature, cliquez sur Resigner les paquets.

Fenêtre de re-signature des paquets WAPT

Fenêtre de re-signature des paquets WAPT

  • Après ce procédé, ce qui prend du temps, tous les paquets seront re-signés.

Le processus de signature s'est correctement terminé

Le processus de signature s’est correctement terminé

Attention

Signature processing has not ended successfully

Si l’erreur Access violation apparaît, c’est parce que le paquet est trop gros.

Éditez le paquet et suivez cette procédure.