Access denied, Linux kiszolgáló, Win10 kliens

0 votes
asked Apr 13, 2016 in IRF tantárgy by bugi (26 points)  
edited Apr 13, 2016 by bugi

Sziasztok!

A 2B feladatot kaptam a címben leírt szerverrel és kliensel.
A gyakorlat anyagban leírtakat követtem, a linuxon futtattam a következőket:
sudo systemctl start tog-pegasus.service
sudo cimconfig -s enableHttpConnection=true -p
sudo usermod -a -G pegasus 111447
sudo systemctl start openwsmand

win10-en pedig ezeket (powershell adminként):
Set-Item WSMan:\localhost\Client\Auth\Basic -Value true
Set-Item WSMan:\localhost\Client\AllowUnencrypted -value true
Set-Item WSMan:\localhost\Client\TrustedHosts -Value "az ip-je a linuxnak"
Set-ExecutionPolicy RemoteSigned
$ip = "linux ipje"
$c = Get-Credential #itt megadtam a linuxos acc-ot, amit a vcl-ről kaptam

a) Test-WSMan -ComputerName $ip -Authentication basic -Credential $c
b) Get-WSManInstance -ComputerName $ip -Authentication basic -Credential $c -ResourceURI cimv2/CIMAccount -Enumerate | Where-Object {$.GroupID -eq "0" }
c) Get-WSManInstance -ComputerName $ip -Credential $c -ResourceURI wmicimv2/* -Filter "{object=Win32LogicalDisk?deviceid=C:;AssociationClassname=Win32LogicalDiskToPartition}"
-Dialect Association -Enumerate

Az a), b) parancsokra sikeresen választ kapok (ami látszólag jónak tűnik), viszont a c)-re exception-t kapok azzal a címszóval hogy "Access is denied." (Azért ezt a lekérdezést próbáltam, mert ez a gyakorlat doksiban volt)
Bővebb leírás első mondata:
"The WinRM client cannot process the request. The WinRM client tried to use Negotiate authentication mechanism, but the destination computer (10.6.16.112:5985) returned an 'access denied' error."
Gondoltam, hogy akkor odaírom ugyanúgy a -Authentication basic-et a -Credential elé, de akkor meg ezt kapom:
"The connection to the specified remote host was refused. Verify that the WS-Management service is running on the remote host and configured to listen for requests on the correct port and HTTP URL."

Ugyanez a helyzet a wql lekérdezésekkel, így viszont nehézkes szerver oldalon szűrni.
Végignéztem a kapcsolódó q2a kérdés-válaszokat, azok úgy tűntek megoldódtak, de nekem sajnos nem segítettek.
Köszönöm előre is a segítséget!

1 Answer

+2 votes
answered Apr 14, 2016 by kovari (2,221 points)  
selected Apr 14, 2016 by bugi
 
Best answer

Ez így nem fog menni Linuxon, a 4.2-es fejezetben lévő parancsokat használd.

commented Apr 14, 2016 by bugi (26 points)  
Köszönöm, a Get-Ciminstance-es lekérések működnek!
Azért próbáltam a fentebbi változatot, mert a feladat szövege a WS-Management-et emelte ki, de gondolom akkor ez kimerül abban, hogy a szerveren openwsman-t indítok.
"Készítsünk tehát egy PowerShell v5 szkriptet, ami WS-Management segítségével összegyűjti a szükséges adatokat a számítógépeken található felhasználókról"
commented Apr 14, 2016 by gyomihaly (22 points)  
edited Apr 14, 2016 by kovari
Szia! Megkérdezhetem, hogy a windows saját vagy vcl-en foglalt-e? Mert nekem a vcl-es már a set-item-től elszáll, a WSMan a localhost-ot se találja. Sajátról eljutok a Test-WSMan-ig, de az "The client cannot connect to the destination specified in the request" hibát dob. A Get-Credential-t "linux ip"\"bmelogin(6szám)" és linux jelszóval kell ugye felkonfigurálni?
commented Apr 14, 2016 by bugi (26 points)  
Szia! Igen, vcl-es gépekkel csináltam, amit a felsorolásból kihagytam az az, hogy még win10-nél Set-WSManQuickConfig -SkipNetworkProfileCheck parancsot is kiadtam.
A Get-Credential-nek én a linux-os accot adtam meg, mivel a fentebb leírtaknak megfelelően én azt adtam hozzá a pegasus csoporthoz, aminek joga van ezekhez a dolgokhoz.
Tehát feljön a credentials ablaka, és az első mezőbe a linuxos acc username-e, az alatta levőbe pedig a password, mindkettő az, amit vcl adott a linuxos géphez.
commented Apr 14, 2016 by gyomihaly (22 points)  
Köszi, kezd alakulni a dolog, mint kiderült lefelejtettem a "" jeleket az ip-ből.
...