Ich kann keine Verbindung zum Windows-Server mit Domain-Konto mit Ansible

Question

Ich habe dieses Handbuch zu Setup Ansible für die Verwendung mit Windows Server folgen.

http://docs.ansible.com/ansible/intro_windows.html#active-directory-support

Aber wenn ich versuche, eine Verbindung erhalte ich einen Fehler. Der verwendete Benutzer ist Domänenadministrator und verfügt über Berechtigungen zum Herstellen einer Verbindung mit diesem Remoteserver.

$ klist

Ticket-Cache: KEYRING: persistent: 1000: 1000

Standard Haupt: lrossi@TOPTIERRA.IT

Gültig Ausgangs Gültig bis Dienstprinzipal

07/29/2016 17:30:56 07/30/2016 03:30:56 krbtgt/TOPTIERRA.IT@TOPTIERRA.IT erneuern bis 08/05/2016 17:30:50

$ ansible -m setup web -u lrossi@TOPTIERRA.IT

trr-pp-wa1 | UNERREICHBAR! => {

"geändert": false,

"msg": "ssl. 401 Unauthorized",

"nicht erreichbar": true

}

Kann jemand mir helfen?

Vielen Dank

Answer 1

Zwei Dinge:

Sie verwenden die neueste pywinrm (0.2.0) Unter der Annahme, haben Sie mit der Kerberos-Option installieren (zB pip install pywinrm[kerberos])?

Wenn dies nicht abgedeckt ist, versuchen Sie, ansible_winrm_transport=kerberos zu Ihrem Inventar vars für diesen Host hinzuzufügen. Neuere Versionen sind weniger gewillt, einen bestimmten Auth-Typ aus dem Benutzernamen anzunehmen (um die Verwendung von LiveID usw. zu ermöglichen).