2016-07-29 17 views
0

Ich habe dieses Handbuch zu Setup Ansible für die Verwendung mit Windows Server folgen.Ich kann keine Verbindung zum Windows-Server mit Domain-Konto mit Ansible

http://docs.ansible.com/ansible/intro_windows.html#active-directory-support

Aber wenn ich versuche, eine Verbindung erhalte ich einen Fehler. Der verwendete Benutzer ist Domänenadministrator und verfügt über Berechtigungen zum Herstellen einer Verbindung mit diesem Remoteserver.

$ klist

Ticket-Cache: KEYRING: persistent: 1000: 1000

Standard Haupt: [email protected]

Gültig Ausgangs Gültig bis Dienstprinzipal

07/29/2016 17:30:56 07/30/2016 03:30:56 krbtgt/[email protected] erneuern bis 08/05/2016 17:30:50

$ ansible -m setup web -u [email protected]

trr-pp-wa1 | UNERREICHBAR! => {

"geändert": false,

"msg": "ssl. 401 Unauthorized",

"nicht erreichbar": true

}

Kann jemand mir helfen?

Vielen Dank

Antwort

0

Zwei Dinge:

Sie verwenden die neueste pywinrm (0.2.0) Unter der Annahme, haben Sie mit der Kerberos-Option installieren (zB pip install pywinrm[kerberos])?

Wenn dies nicht abgedeckt ist, versuchen Sie, ansible_winrm_transport=kerberos zu Ihrem Inventar vars für diesen Host hinzuzufügen. Neuere Versionen sind weniger gewillt, einen bestimmten Auth-Typ aus dem Benutzernamen anzunehmen (um die Verwendung von LiveID usw. zu ermöglichen).

+0

Danke Matt! Funktioniert gut mit 'ansible_winrm_transport = kerberos'. Ich habe auch 'pip install kerberos' und' pip install requests_kerberos' installiert –