OPSI Client Agent Unattended Installation funktioniert nicht mehr

ittk
Beiträge: 36
Registriert: 28 Mai 2018, 15:14

OPSI Client Agent Unattended Installation funktioniert nicht mehr

Beitrag von ittk »

Seit dem Release des OPSI-Agent 4.1 (genau opsi-client-agent_4.1.0.0-6.opsi) funktioniert die unattended Installation nicht mehr, genauer gesagt die (Verbindungsparameter zum noch opsi 4.0 server) werden nicht in den "DialogDienstpasswort" zum autofill übernommen. Somit erscheint der Dialog und fragt nach den Zugangsdaten.

Weiß jemand, woran es liegen könnte?

Das Release 4.1.x ist aber aufgrund des opsiclientdguard Dienstes erforderlich, wenn der Dienst bei einem Systemstart nicht mehr automatisch startet...

In der config.ini (abgelegt In der Ordnerstruktur opsi4.1.0\files\opsi\cfg) dort ist alles - so wie immer enthalten:


[installation]
service_user=pcpatch
service_password=
service_hidden_password=GEHEIM

Auch ein gerade neu aufgesetztes OPSI 4.1 Serversystem zeigt dieselben Probleme! Es MUSS also im CLIENT-AGENT liegen.. Ich vermute, dass es am neuen winst32.exe liegt. oder hat sie die syntax für die config.ini geändert?

Danke und Gruß,
ittk
Benutzeravatar
d.oertel
uib-Team
Beiträge: 3319
Registriert: 04 Jun 2008, 14:27

Re: OPSI Client Agent Unattended Installation funktioniert nicht mehr

Beitrag von d.oertel »

Hi ittk,

Bitte Fragen beantworten:
* welches netboot produkt id und name ?
* gibt es in c:\opsi.org\log eine opsi-client-agent.log ?
* gibt es in c:\opsi.org\log eine postinst.log ?

Wenn es hier um die erste installation des opsi-client-agent nach der betriebsystem installation geht,
sollte der login mit dem fqdn des clients und dem hostkey erfolgen.
Die Einträge in der config.ini sind also egal.

Die kombination opsi 4.1, aktuelle netboot produkte und aktueller opsi-client-agent haben wir ständig im Test.
Wenn da etwas grundsätzlich faul wäre dann wüssten wir das.

gruß
d.oertel
opsi support - uib gmbh

For productive opsi installations we recommend support contracts.
http://www.uib.de
http://www.opsi.org
ittk
Beiträge: 36
Registriert: 28 Mai 2018, 15:14

Re: OPSI Client Agent Unattended Installation funktioniert nicht mehr

Beitrag von ittk »

Danke für die Antwort.

Vielleicht ist es einfach nur falsch rübergekommen.

Es geht NICHT um NETBOOT, sondern es geht schlichtweg um die INSTALLATIOn des OPSI-Client-Agents (OPSI-Paket aus dem OPSI-Paket entpackt), um es dann per Batchscript auf einem bereits VORHANDENEN Windows-Rechner UNATTENDED zu installieren.

Ich rufe dann einfach das Script silent_setup.cmd auf, und davor habe ich einfach die Datei config.ini (in der Unterordnerstruktur files\opsi\cfg) entsprechend bearbeitet und die Serverzugangsdaten dort eingetragen.

Ich hoffe, dass man den Screenshoot hier downloaden kann:

https://ufile.io/v1448

[installation]
service_user=aminuser
service_password=MEINPASSWORT
service_hidden_password=ODER HIER ALS BASE64

Und in der Direktive [opsiclientd] ist die Server-URl (config_service.url = https://10.190.1.233:4447) ergänzt, dass ist der einzige Parameter, der mir dann auch angezeigt wird, nachdem ich den silent_setup.cmd ausgerufen habe und der Dialog namens "DialogDienstpasswort" erscheint. Dort ist dann nur der Wert für den OPSI-Server vorausgefüllt. Eigentlich dürfte der Dialog ja gar nicht sichtbar erscheinen, da ja in der Direktive [installation] die Zugangsdaten entsprechend hinterlegt sind. Bis zum Agent 4.0.xxx hat es noch funktioniert.

Und das Problem ist auch mit einem neu aufgesetztem OPSI 4.1 Server direkt nachvollziehbar.

Daher die Vermutung, dass es mit der neuen winst32 Routine zusammenhängt..

Ich hoffe, dass es nun klarer geworden ist, was das Problem ist.


Vielen Dank
hobbyist
Beiträge: 38
Registriert: 29 Mai 2018, 13:38

Re: OPSI Client Agent Unattended Installation funktioniert nicht mehr

Beitrag von hobbyist »

Hallo,

ich habe den Post mal zum Anlass genommen, mich im Forum anzumelden. Ich teste gerade OPSI, auch die Verteilung des Client-Agents per CMD. Dieser Mechanismus funktionierte bei mir. Ich kann bestätigen, dass hier ein Problem besteht. Seit dem Update des client-agent Pakets auf 4.1.0.0-4scheinen die Settings scheinbar nicht mehr für die Authentifizierung verwendet zu werden. Habe sogar das Testing-Paket (4.1.0.0-6) versucht, da (ohne dass ich jetzt die Quelle nennen könnte) ich gesehen habe, dass in einer Auth-Funktion was geflickt wurde und die Hoffnung hatte, dass es damit funktioniert.

Er wechselt immer in die interaktive Anmeldung, die dann funktioniert (egal ob mit Adminuser oder mit als PCPatch, der ja eigentlich nur für den SMB-Mount vorgesehen ist).

Das Lesen der Einstellugen funktioniert, egal ob mit dem base64-codierten service_hidden_password Eintrag bzw. egal ob aus dem custom oder Cfg Ordner. Auch die Klartextvariante über service_password (ohne gesetztes service_hidden_password) bringt keinen Anmeldeerfolg. Möglicherweise wird zu früh versucht, eine Authentifizierung wiederzuverwenden, die noch nicht erfolgt ist, jedenfalls landet er immer über die Fallbacks per $pckey zuletzt in der interaktiven Anmeldung.

Viele Grüße vom
Hobbyist
bernd670
Beiträge: 90
Registriert: 16 Mär 2018, 10:44

Re: OPSI Client Agent Unattended Installation funktioniert nicht mehr

Beitrag von bernd670 »

Hallo,

das Problem sind 2 Fehler in der Datei /var/lib/opsi/depot/opsi-client-agent/files/opsi/setup412.opsiscript

1. In der Funktion opsiservice_authenticated (zeile 247) steht

Code: Alles auswählen

opsiservicecall_check_authenticated /username $INST_ClientId$ /password $SHI_pckey$ /serviceurl $OCD_config_service.url$
diese muss ersetzt werden durch

Code: Alles auswählen

opsiservicecall_check_authenticated /username $user$ /password $pass$ /serviceurl $url$
2. in der Funktion oca_create_client (zeile 724) steht

Code: Alles auswählen

set $INST_Authenticated$ = opsiservice_authenticated($INST_ClientId$,$SHI_pckey$,$OCD_config_service.url$,"false")
diese muss ersetzt werden durch

Code: Alles auswählen

set $INST_Authenticated$ = opsiservice_authenticated($INST_Service_User$,$INST_Service_Password$,$OCD_config_service.url$,"false")
dann funktioniert es bei mir wieder.

Gruss
Bernd
MfG
Bernd
hobbyist
Beiträge: 38
Registriert: 29 Mai 2018, 13:38

Re: OPSI Client Agent Unattended Installation funktioniert nicht mehr

Beitrag von hobbyist »

Hallo Bernd,
bernd670 hat geschrieben: dann funktioniert es bei mir wieder.
besten Dank. An diesen Funktionen hatte ich auch schon rumgefummelt. Gefummelt ist hier der passende Begriff. Z. 247 stand bei mir bereits so, was nicht unbedingt mein Verdienst sein muss, sondern am Testing-Paket gelegen haben könnte. Mit der Änderung in Z. 724 tut es bei mir, was es soll.

Was es evtl. dann aber nicht mehr tut, weiß ich nicht. Für meine Zwecke (und die von ittk) ist die Lösung jedenfalls wunderbar. Danke dafür.

Grüße vom Hobbyist.
bernd670
Beiträge: 90
Registriert: 16 Mär 2018, 10:44

Re: OPSI Client Agent Unattended Installation funktioniert nicht mehr

Beitrag von bernd670 »

Ob meine Änderungen korrekt sind weiß ich auch nicht, bis jetzt habe ich noch keine Nebenwirkungen festgestellt. Die Entwickler werden sich schon melden wenn es nicht passt. :D
MfG
Bernd
ittk
Beiträge: 36
Registriert: 28 Mai 2018, 15:14

Re: OPSI Client Agent Unattended Installation funktioniert nicht mehr

Beitrag von ittk »

Kann ich bestätigen, danke.

Da es nur das setup-Skript für den Agent ist, glaube ich nicht, dass etwas anderes dadurch verrissen werden sollte.

Aber ein Statement von den Entwicklern wäre mit Sicherheit nicht verkehrt. Am Besten auch noch ein neues Testing-Release, was offiziell den Bug behebt...
ittk
Beiträge: 36
Registriert: 28 Mai 2018, 15:14

Re: OPSI Client Agent Unattended Installation funktioniert nicht mehr

Beitrag von ittk »

Mit meinem pcpatch user, den ich zuvor nutzen könnte, funktioniert es nicht, der ist in der domain angelegt für den smb-share zugriff.
Es muss jetzt der adminuser genutzt werden für die silent installation....

Was jemand, warum es so sein könnte?

in der config.ini habe ich das konfiguriert:


[shareinfo]
try_secondary_user = 1
smbusername1 = domainname\pcpatch
pckey = #@PCKEY#
user = pcpatch
feltel
Beiträge: 213
Registriert: 09 Dez 2014, 07:22

Re: OPSI Client Agent Unattended Installation funktioniert nicht mehr

Beitrag von feltel »

ich kann den Fehler hier in einem meiner Netze nachvollziehen. Auf einer frisch installierte Win10 x64 1803-Maschine lässt sich der Client Agent nicht mehr installieren, ohne das man die Änderungen an dem Installscript wie weiter oben beschrieben macht. Es kommt dann die Meldung sinngemäß "no admin login" und eine Yes-Schaltfläche. Mit den Änderungen geht es. Seltsamerweise war die Änderung an der Zeile 247 nicht notwendig, da sie in der benutzten OCA-Version 4.1.0.0-8 bereits so vorhanden ist.

Zu den Randbedingungen: Der OPSI-Server läuft noch auf dem aktuellen 4.0-Releasezweig, die Windows-Maschine ist frisch installiert, Domain-joined mit keiner weiteren Software oder Einstellung, so wie ich ich schon unzählige Maschinen installiert hab. Ich habe mir das Logfile vom OCA gesichert, für den Fall der Fälle kann ich es gerne bereitstellen.
Antworten