WSMan kapcsolat két Windows 8-as gép között Basic authenticationt használva

0 votes
asked Apr 5, 2013 in IRF tantárgy by anonymous  
retagged Apr 11, 2013 by micskeiz

A 2-D feladatot kaptam, ahol egy ismeretlen OS-t futtató gépről kell alapinformációkat lekérdeznem. A következő paranccsal szeretném ellenőrizni hogy valóban létezik-e az adott kapcsolat:

Test-WSMan -ComputerName name -Authentication Basic -Credential cred

Beállítottam a Basic és az AllowUnencrypted kapcsolókat mindkét oldalon true-ra.
A kliens oldalon be van téve a szerver IP címe a TrustedHosts-ba.

A sima Test-WSMan "ide jön az IP" működik, de ez linuxon már nem fut le.

A felhasználónak van név és jelszó is beállítva minden oldalon.

A credentials SecureString-el csinálom.

Mit hagytam ki vagy néztem el? Vagy alapból rossz irányból közelítek a problémához?

commented Apr 6, 2013 by micskeiz (2,650 points)  
A kérdés címe kapcsolat két Win8 gép között, a szövegben meg azt írod, hogy a sima test-wsman megy, de a linuxon már nem fut le. Hogy jön a képbe a Linux?

Mi a pontos hibaüzenet, ha azt nem írod le, akkor elég nehéz segíteni.
commented Apr 7, 2013 by anonymous  
Ahogyan írtam is a feladatom egy olyan script írása ami ismeretlen OS-t futtató gépekről alapinfokat szed le. Ezért elkezdtem írni a feladatot és használtam a Test-WSMan parancsot először csak IP cím átadásával és Windowson sikeres is volt, utána próbáltam ezt Linuxon de nem ment.
Akkor elolvastam még egyszer a doksit és láttam hogy linux-hoz basic authentication kell. Ezért gondoltam, hogy akkor használok Windows 8-hoz is basic authentication-t, ehhez beállítottam a fent írt feltételeket de egyszer se kaptam sikeres Test-WSMan-t basic kapcsolattal.

Ehhez kértem a segítséget, a hibaüzenetben igazad van, azt tényleg hülyeség volt kihagyni!

Test-WSMan : <f:WSManFault xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault" Code="5" Machine="WIN-6OPOHKINPJ
G"><f:Message>A Rendszerfelügyeleti webszolgáltatások ügyfele nem tudja feldolgozni a kérést. Az ügyfél által kért hiteles
ítési mechanizmust a kiszolgáló nem támogatja, vagy a titkosítatlan forgalom le van tiltva a szolgáltatás konfigurációjába
n. Ellenőrizze a titkosítatlan forgalom beállítását a szolgáltatás konfigurációjában, vagy adjon meg egy, a kiszolgáló ált
al támogatott hitelesítési mechanizmust. A Kerberos használatához távoli célhelyként adja meg a számítógép nevét. Azt is e
llenőrizze, hogy az ügyfél- és a célszámítógép tartományhoz van-e csatlakoztatva. Az egyszerű hitelesítés használatához tá
voli célhelyként adja meg a számítógép nevét, válassza az egyszerű hitelesítést, majd adja meg a felhasználónevet és a jel
szót. A kiszolgáló által jelentett lehetséges hitelesítési mechanizmusok:     Negotiate     </f:Message></f:WSManFault>
At C:\Users\Patrik\Desktop\Get-OSDetails.ps1:50 char:9
+         Test-WSMan -ComputerName $Record.machineName -Authentication Basic -Cred ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidOperation: (192.168.189.131:String) [Test-WSMan], InvalidOperationException
    + FullyQualifiedErrorId : WsManError,Microsoft.WSMan.Management.TestWSManCommand
commented Apr 7, 2013 by balazon (35 points)  
Ugyanez nekem is a problémám
test-re ugyanazt  a hibát kapom, itt van angolul:

Test-WSMan : <f:WSManFault xmlns:f="http://schemas.microsoft.com/wbem/wsman/1/wsmanfault" Code="5"
Machine="valentin-pc"><f:Message>The WinRM client cannot process the request. The authentication mechanism requested
by the client is not supported by the server or unencrypted traffic is disabled in the service configuration. Verify
the unencrypted traffic setting in the service configuration or specify one of the authentication mechanisms supported
by the server.  To use Kerberos, specify the computer name as the remote destination. Also verify that the client
computer and the destination computer are joined to a domain. To use Basic, specify the computer name as the remote
destination, specify Basic authentication and provide user name and password. Possible authentication mechanisms
reported by server:     Negotiate     </f:Message></f:WSManFault>
At line:1 char:1
+ Test-WSMan -ComputerName $ip -Authentication Basic -Credential $cred
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidOperation: (192.168.0.42:String) [Test-WSMan], InvalidOperationException
    + FullyQualifiedErrorId : WsManError,Microsoft.WSMan.Management.TestWSManCommand


Belenéztem a wsman:localhost\client\auth-ba, és elvileg true van a basicnél:


   WSManConfig: Microsoft.WSMan.Management\WSMan::localhost\Client\Auth

Type            Name                           SourceOfValue   Value
----            ----                           -------------   -----
System.String   Basic                                          true
System.String   Digest                                         true
System.String   Kerberos                                       true
System.String   Negotiate                                      true
System.String   Certificate                                    true
System.String   CredSSP                                        false

2 Answers

+2 votes
answered Apr 10, 2013 by micskeiz (2,650 points)  
selected Apr 11, 2013 by micskeiz
 
Best answer

Arra figyeljetek, hogy ha Basic-et akartok két Windows között használni, akkor az Auth és AllowUnencrypted beállításokat két különböző helyen kell megtenni:

Kliens:

WSMan:\localhost\Client>

Kiszolgáló:

WSMan:\localhost\Service>

Ezeket és a kliensen a TrustedHosts értéket megadva kell mennie két Windows között is a Basicnek.

0 votes
answered Apr 7, 2013 by anonymous  

Basic helyett kipróbáltam a Negotiate-et, mivel a szöveg is azt írja, hogy azt várja, és azzal tudok sessiont létrehozni, és látszólag minden ok. Lehet basic helyett akkor negotiatet használni? (Persze idegesítő, hogy a basic nem jó, de ha az nem megy..)

commented Apr 7, 2013 by balazon (35 points)  
edited Apr 7, 2013 by balazon
Ha egy ehhez hasonló cimsessionoptions-t használok:
New-CimSessionOption -SkipCACheck -SkipCNCheck -SkipRevocationCheck -Encoding Utf8 -UseSsl

akkor basic auth-t használva session létrehozásakor ez lesz a hiba:

New-CimSession : The client cannot connect to the destination specified in the request. Verify that the service on the
destination is running and is accepting requests. Consult the logs and documentation for the WS-Management service
running on the destination, most commonly IIS or WinRM. If the destination is the WinRM service, run the following
command on the destination to analyze and configure the WinRM service: "winrm quickconfig".
At line:1 char:6
+ $s = New-CimSession -Authentication Basic -Credential $cred -ComputerName $ip -S ...
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : ConnectionError: (:) [New-CimSession], CimException
    + FullyQualifiedErrorId : HRESULT 0x80338012,Microsoft.Management.Infrastructure.CimCmdlets.NewCimSessionCommand
    + PSComputerName        : 192.168.0.42

Tehát gondolom akkor meg set-wsmanquickconfignál kell az -usessl kapcsolo is, az meg nem megy csak ugy
...