Packages policies | Dans les choux…

yduchech
New Contributor III

Bonjour à tous,

Hier (08/02/2017) aux alentours de 14h30, un problème est apparu sans aucune modification quelconque.

Le JSS est hébergé sur une machine virtuelle fonctionnant sous Ubuntu alors le répertoire partagé est lui hébergé sur un MacMini configuré pour faire du SMB et de l'HTTPS (avec authentification).
Ci-dessous quelques informations supplémentaires :
- JSS : 9.97.1482356336
- OS X du SMB/HTTPS : 10.12.3

À l'exécution du trigger de n'importe quelle policy sur n'importe quel poste, il est impossible de télécharger le package. Voici le message qui apparaît à la suite de la commande « sudo jamf policy » sur un poste enrollé :
c7f0f719ed2546c3890987617142bb79

Un curl depuis mon poste du package ou un téléchargement direct depuis un navigateur fonctionne sans problème.

De fait, toutes les policies actives qui doivent être appliquées sur tous les postes présents dans le JSS ne fonctionnent pas. Elles se mettent donc en erreur.
Étonnement, la commande « sudo jamf recon » est fonctionnel et il est possible d'installer les outils disponibles dans le Self-Service (configurés avec le repo HTTPS).

Les certificats sont pourtant bien à jour, j'ai épluché les quelques logs à ma connaissance, sans succès…
J’avoue être quelque peu désemparé face à ce problème.

Est-ce qu'un de vous aurait déjà rencontré ce problème ?
Sinon, comment résoudre ce problème qui rend les policies non fonctionnels ?

N'hésitez pas si questions/suggestions.

Merci par avance pour votre aide,

1 ACCEPTED SOLUTION

yduchech
New Contributor III

Problème trouvé : Le client JAMF essaye d'utiliser du chiffrement sur des suites et des protocoles cassés qui ne sont plus autorisés sur la dernière version du serveur Web de macOS server.
En attente d'un correctif…

View solution in original post

3 REPLIES 3

SimonLovett
New Contributor III

Bonjour, yduche

cet article peut aider?

http://stackoverflow.com/questions/30791361/nsurlsession-http-load-failed-kcfstreamerrordomainssl-9813-self-signing-cer

yduchech
New Contributor III

Bonjour @SimonCU ,

Malheureusement, je ne pense pas. Ça à l'air très proche des mobiles et pas trop des ordinateurs…
Sauf si l'on peut transposer cette solution, je suis preneur.

yduchech
New Contributor III

Problème trouvé : Le client JAMF essaye d'utiliser du chiffrement sur des suites et des protocoles cassés qui ne sont plus autorisés sur la dernière version du serveur Web de macOS server.
En attente d'un correctif…