1. Zuhause
  2. Frage und Antwort
  3. In Ansible, Anmeldeinformationen wurden für Computer mit Active Directory

In Ansible, Anmeldeinformationen wurden für Computer mit Active Directory

2016-07-10 13 views
1

abgelehnt Ich habe drei 3 Windows-Computer. Einer ist Windows Server 2012, zwei weitere sind Windows 7 Desktop. Durch Ansible kann ich alle 3 Windows-Rechner über ihren lokalen Login-Account individuell verwalten. Ansible Arbeit perfekt.In Ansible, Anmeldeinformationen wurden für Computer mit Active Directory

Jetzt konfiguriere ich AD in Windows Server 2012 und ich trat zwei Desktop-Computer zu AD. Über den Active Directory Administrator Account kann ich mich über alle 3 Windows Maschinen einloggen.

Um AD-Konto in ansible zu verwalten I Keberos in this documentaion.

Meine Einstellungen sind wie folgt wie erwähnt installiert:

/etc/krb5.conf

[libdefaults] 

default_realm = NAANAL.IN 

[realms] 

NAANAL.IN = { 
    kdc = WIN2012.naanal.in 
    default_domain = naanal.in 
} 

[domain_realm] 

.naanal.in = NAANAL.IN 

[login] 

krb4_convert = true 
krb4_get_tickets = false

Anschluss und Ticket Einzelheiten:

kinit [email protected] 
Password for [email protected]: 



klist 
Ticket cache: FILE:/tmp/krb5cc_1000 
Default principal: [email protected] 

Valid starting  Expires    Service principal 
2016-07-10T20:41:25 2016-07-11T06:41:25 krbtgt/[email protected] 
    renew until 2016-07-11T20:40:33

Jetzt versuche ich gerade meine alle Windows-Rechner durch das Konto [email protected]

Hier ping ist meine Konfiguration und Ausgabe:

Gastgeber

[windows] 
192.168.1.13 -> Windows 7 Desktop Attached to AD 
192.168.1.23 -> Windows 7 Desktop Attached to AD 
172.30.64.77 -> Windows 2012 with AD

group_vars/windows.yaml

ansible_user: [email protected] 
ansible_password: [email protected] 
ansible_port: 5986 
ansible_connection: winrm 
ansible_winrm_server_cert_validation: ignore

Während ich ansible windows -i hosts -m win_ping

192.168.1.13 | UNREACHABLE! => { 
"changed": false, 
"msg": "ssl: the specified credentials were rejected by the server", 
"unreachable": true 
} 
192.168.1.23 | UNREACHABLE! => { 
"changed": false, 
"msg": "ssl: the specified credentials were rejected by the server", 
"unreachable": true 
} 
172.30.64.77 | SUCCESS => { 
"changed": false, 
"ping": "pong" 
}

d.h In ansible laufen, kann ich nicht in den Computer einloggen an AD durch Benutzerkonto AD. Wo ich Dinge vermisse?

Hinweis: Ich habe Remoteverbindungen in Desktops aktiviert. Auch mit deaktivierter Firewall versucht.

Quelle

2016-07-10 rajagopalx

Antwort

1

Ich habe bemerkt, diese beiden Zeilen in Ihrem /etc/krb5.conf:

krb4_convert = true 
krb4_get_tickets = false

Sie sind in der Tat ist das der Kerberos-Umwandlung Daemon sagen V4 Tickets zu bekommen und sagen, es dann nicht v4 Karten zu akzeptieren. Abgesehen vom Widerspruch im Code hat Active Directory in allen seinen Versionen immer nur Kerberos v5 verwendet. Entferne diese Zeilen von deiner krb5.ini.

Referenz: https://web.mit.edu/kerberos/krb5-1.4/krb5-1.4.1/doc/krb5-admin/login.html

Quelle

2016-10-23 18:53:47

 Verwandte Themen

  • Keine verwandten Themen^_^