Welcome to OCS Inventory NG community support, where you can ask questions and receive answers from other members of the community.

Please ask questions only in English or French.

Release 2.12.3 available

The official documentation can be found on https://wiki.ocsinventory-ng.org. Read it before asking your question.

Problème de remonter OCS Esclave/Maitre

Bonjour,

Je viens vers vous après avoir recherché en long en large et en travers..

J'ai mis une architecture Maitre/Esclave (encore en phase de test avant déploiement) et sans spécificité particulière l'ensemble marche parfaitement. (Serveur sous Linux Debian 7.5)

J'ai voulu ajouter la notion de sécurité sur mon serveur maitre avec la création de PKI et une redirection de ma page http vers https.

Une fois la redirection mise en place, lorsque j'essaye de remonter les inventaires stocké sur le serveur esclave vers le serveur maitre j'obtiens cette erreur :

Loading /var/lib/ocsinventory-reports/slave-ocsinventory/ /DEP-OCS-2014-10-27-12-25-45.ocs ... ERROR: 302 Found

j'ai bien saisis qu'il s'agissait de la communication entre les 2 serveurs car avant que je redirige la page http vers https je n'avais pas cette erreur.

et dans les access.log je retrouve : "GET /ocsinventory HTTP/1.1" 400 1707 "-" "OCS-NG_WINDOWS_AGENT_v2.1.1.1"

 

En attendant votre retour je continuerais a chercher de mon coté ainsi que de RTFM ^^

 

EDIT : 14/11 J'ai actuellement enlevé la redirection http vers https de mon serveur maitre. j'ai mis en place un certificat autosigné du coté esclave, celui-ci permet a(ux) agent(s) de remonter sur le serveur esclave puis ils sont ensuite remontés sur le serveur maitre. Je testerais de nouveau la redirection plus tard avec un certificat. Je laisse donc ce topic ouvert encore un peu et je le fermerais après avoir étudié la solution aproprié.

EDIT : 19/11 j'ai remis en place un certificat avec une autorité de certification et j'ai réussi a faire communiquer mon agent en https, il suffisait de renseigner le certificat du CA en cacert.pem à l'agent et non le certificat du serveur. je testerais bientot la redirection http en plus mais je pense que cela ne posera pas de problème

EDIT : 20/11 après avoir validé la mise en place du certificat et de la bonne remonté des agents, j'ai redirigé toutes mes connexions en HTTPS. Malheureusement l'ocsinventory-injector.pl ne fonctionne pas en HTTPS.. La redirection bloque le script de l'injector avec une erreur 500 can't connect to serveurocs:443..
in OCS Inventory NG server for Unix by (340 points)
edited by

1 Answer

0 votes
Bonjour,

Les deux serveurs OCS ont la même version logicielle (2.1.2)?
by (90.4k points)
Bonjour,

Oui les deux serveurs ont la même versions. Les problèmes de communications s'affiche uniquement lorsque je met en place le SSL.

Je pensais a un problème au niveau du certificats mais j'en suis pas totalement sure.. Mais je suis entrain de me renseigner avec une personne compétente sur tout ce qui est HTTP HTTPS SSL CERTIFICATS. j'espere y trouver une solution ^^
 
Powered by Question2Answer
...