Hier einzusetzen ist, was ich habe nach kerberos nach ansible Einstellung: http://docs.ansible.com/ansible/intro_windows.htmlWie ansible von Linux läuft auf Rechnern Windows
[libdefaults]
default_realm = MY.DOMAIN.COM
…
[realms]
MY.DOMAIN.COM = {
default_domain = my.domain.com
kdc = <domain-controller-server>.my.domain.com
kpasswd_server = <domain-controller-server>.my.domain.com
}
…
[domain_realm]
.my.domain.com = MY.DOMAIN.COM
…
konnte ich ein Kerberos-Ticket erstellen, hier ist meine Ausgabe:
[email protected]:/etc/ansible# klist
Ticket cache: FILE:/tmp/krb5cc_0
Default principal: <user_name>@MY.DOMAIN.COM
Valid starting Expires Service principal
04/07/2016 13:58:52 04/07/2016 23:58:52 krbtgt/[email protected]
renew until 04/08/2016 13:58:48
04/07/2016 14:02:20 04/07/2016 23:58:52 HTTP/<windows-target-server>[email protected]
renew until 04/08/2016 13:58:48
Also was ich versuche zu tun, ist ansible Playbook oder sogar ein einfacher Befehl auf. Aber ich bin immer diese Fehlermeldung, die ich ziemlich sicher, dass nichts mit ansible zu tun haben, bin:
[email protected]:/etc/ansible# ansible windows -m win_ping --ask-vault-pass
Vault password:
<windows-target-server>.my.domain.com | FAILED! => {
"failed": true,
"msg": "kerberos: (('Unspecified GSS failure. Minor code may provide more information', 851968), ('Server not found in Kerberos database', -1765328377)), plaintext: 401 Unauthorized."
}
ich auch ging voran und schuf die Keytab-Datei:
> ktutil
ktutil: addent -password -p <user_name>@MY.DOMAIN.COM -k 1 -e rc4-hmac
provide password
ktutil: wkt <user_name>.keytab
ktutil: quit
Aber dann bekomme ich verschiedene Fehler:
[email protected]:/etc/ansible# ansible windows -m win_ping --ask-vault-pass
n2-2wbp-wbsvr01.na.msds.rhi.com | FAILED! => {
"failed": true,
"msg": "kerberos: (('An invalid name was supplied', 131072), ('Success', 100001)), plaintext: 401 Unauthorized."
}
Das gleiche Problem hier, aber nur für einen Host. Hast du es geschafft alleine zu arbeiten? –
Bisher kein Glück. Es gibt ein ähnliches Problem auf öffnen https://github.com/ansible/ansible/issues/15332 – alexfvolk
Versuchen Sie, die folgenden Variablen auf group_vars Zusatz: 'ansible_winrm_scheme: https' ' ansible_winrm_transport: kerberos' 'ansible_winrm_server_cert_validation: ignore' –