Ausrollen von Paketen nicht möglich

[Rdtrx]

Hey,
ich bin seit ein paar Tagen darüber OPSI zum laufen zu bringen. Bisher konnte ich alles fixen außer das ausrollen von vordefinierten Paketen wie z.B. hwaudit or configed.

Hier ist der entsprechende Logauschnitt vom Windows Client.

Code: Alles auswählen

[3] [2025-02-24 12:35:43.078] [event processing gui_startup{user_logged_in}] Failed to mount 'https://192.168.2.46:4447/depot': (1244, 'WNetAddConnection2', 'Der angeforderte Vorgang konnte nicht ausgeführt werden, da der Benutzer nicht authentifiziert wurde.')   (Windows.py:980)
[3] [2025-02-24 12:35:43.084] [event processing gui_startup{user_logged_in}] Failed to process product action requests: Failed to mount 'https://192.168.2.46:4447/depot': (1244, 'WNetAddConnection2', 'Der angeforderte Vorgang konnte nicht ausgeführt werden, da der Benutzer nicht authentifiziert wurde.')   (EventProcessing.py:1078)
Traceback (most recent call last):
  File "OPSI\System\Windows.py", line 969, in mount
pywintypes.error: (1244, 'WNetAddConnection2', 'Der angeforderte Vorgang konnte nicht ausgeführt werden, da der Benutzer nicht authentifiziert wurde.')

Das ganze läuft eben testweise auf einer VM, sowie der Windows 11 Client.

Vielen Dank für eure Hilfe!

[feltel]

Das sieht so aus, als benutzt Deine Installation WebDAV als Protokoll. Hierzu muss aber das OPSI CA-Zertifikat auf den Clients bereitgestellt werden, weil sonst der Client das vom Server präsentierte SSL-Zertifikat nicht prüfen kann. Geh mal im OPSI-Configed in den Bereich "Depot-Konfiguration". Das ist der zweite große Button oben rechts. Dann in dem Eigenschaftsbaum in der Mitte in den Unterpunkt "opsiclientd". Dann hast Du auf der rechten Seite das Property "opsiclientd.global.install_opsi_ca_into_os_store". Das muss auf "true" gestellt werden. Dann auf das dann rote Häkchen in der linken Buttonleiste klicken, um die Änderung zu speichern. Dann am besten den Client mal neu starten, damit er sich beim kontaktieren des Servers die aktuelle/geänderte Konfiguration zieht. Dann sollte die Paketinstallation eigentlich klappen.

[Rdtrx]

Hallo feltel, ich habe eben nochmal geschaut und gesehen, dass install_opsi_ca_into_os_store schon auf true steht, jedoch habe ich verify_server_cert auf false gesetzt gehabt, da es bei true einen anderen Fehler mit dem Zertifikat gab.

[feltel]

das install_opsi_ca_into_os_store gibt es auch noch als Eigenschaft auf Hostebene. Die wird höher gewichtet als was die Depoteinstellung ist. Kannst Du da mal schauen. Dann auch mal schauen, ob das auch auf dem Client angekommen ist. Das müsste certlm.msc > Vertrauenswürdige Stammzertifizierungsstellen > Zertifikate als "opsi CA" zu sehen sein.

[feltel]

Nachtrag: Um überhaupt erstmal weiterzukommen, könntest Du das Depot-Protokoll auch auf Samba/CIFS stellen. Dann holt sich der Agent beim Installieren die Files vom OPSI-Share. Das geht, indem Du wieder in die Depoteigenschaften gehst, dann im Eigenschaftsbaum "clientconfig" auswählst, und dann die Eigenschaft clientconfig.depot.protocol auf "cifs" stellst. Dann wieder speichern und beim nächsten Kontakt mit dem Server sollte sich der Client entsprechend drauf einstellen.

[Rdtrx]

das install_opsi_ca_into_os_store gibt es auch noch als Eigenschaft auf Hostebene. Die wird höher gewichtet als was die Depoteinstellung ist. Kannst Du da mal schauen. Dann auch mal schauen, ob das auch auf dem Client angekommen ist. Das müsste certlm.msc > Vertrauenswürdige Stammzertifizierungsstellen > Zertifikate als "opsi CA" zu sehen sein.

opsi CA ist nicht unter Vertauenswürdige Stammzertifizierungsstellen zu finden.

[n.doerrer]

Wenn mit webdav gearbeitet wird, sollte "verify_server_cert" auf true stehen.
Was ist denn die Fehlermeldung mit dem Zertifikat dann?