1. Zuhause
  2. Frage und Antwort
  3. ansible Fehler. Windows-Knoten sind nicht erreichbar

ansible Fehler. Windows-Knoten sind nicht erreichbar

2016-09-19 2 views
0

nach dem Einrichten meiner Ansilbe auf aws ec2. Ich bin in der Lage, mit meinem Linux ec2 zu sprechen, aber Probleme mit meinem Windows ec2.ansible Fehler. Windows-Knoten sind nicht erreichbar

auf dem entfernten Windows Server

PS C:\Users\name.domain> Winrm quickconfig 
WinRM service is already running on this machine. 
WinRM is already set up for remote management on this computer.

auf meinem Linux-Host, hat ansible installiert:

# klist 
Ticket cache: FILE:/tmp/krb5cc_0 
Default principal: [email protected] 

Valid starting  Expires    Service principal 
09/19/2016 10:02:18 09/19/2016 20:02:18 krbtgt/[email protected] 
renew until 09/26/2016 10:02:12 


/etc/ansible/hosts 

[local] 
127.0.0.1 

[windows] 
ip address 

[windows:vars] 
ansible_user= [email protected] 
ansible_password= password 
ansible_port= 5985 
ansible_connection= winrm

Dies ist der Fehler

# ansible windows -m win_ping 
    ip_address | UNREACHABLE! => { 
    "changed": false, 
    "msg": "kerberos: requested auth method is kerberos, but requests_kerberos is not installed, ssl: HTTPSConnectionPool(host='ip_address', port=5986): Max retries exceeded with url: /wsman (Caused by  ConnectTimeoutError(<requests.packages.urllib3.connection.VerifiedHTTPSConnectio  n object at 0x3585d90>, 'Connection to ip_address timed out. (connect timeout=30)'))", 
    "unreachable": true 
    }

Quelle

2016-09-19 Lolu911

Antwort

0

Es scheint, dass ansible versucht, Verbinden Sie sich mit Kerberos mit Ihrem Windows EC2. Ich nehme an, dies liegt daran, dass Ihr ansible_user dieses @ Domain.com enthält. Erste Frage: Wollen Sie wirklich Kerberos/Active Directory verwenden? Ich würde empfehlen, mit einem lokalen Administratorkonto im ersten Schritt zu gehen, was viel einfacher ist. Sehen Sie das vollständige Beispiel hier: https://github.com/jonashackt/ansible-windows-springboot (die Vagrant verwendet, aber ich denke, dass Sie für AWS leicht anpassen können).

Oder zweitens - wenn Sie Active Directory-Unterstützung benötigen - haben Sie alles richtig konfiguriert, wie die docs are stating? Der Fehler scheint sich auf den dort beschriebenen ersten Schritt zu beziehen, in dem Sie requests_kerberos über folgende Adresse installieren müssen:

pip install kerberos requests_kerberos

Quelle

2017-01-04 05:28:49 jonashackt

Verwandte Themen

 Verwandte Themen