1. Zuhause
  2. Frage und Antwort
  3. Wie ansible von Linux läuft auf Rechnern Windows

Wie ansible von Linux läuft auf Rechnern Windows

2016-04-07 8 views
0

Hier einzusetzen ist, was ich habe nach kerberos nach ansible Einstellung: http://docs.ansible.com/ansible/intro_windows.htmlWie ansible von Linux läuft auf Rechnern Windows

[libdefaults] 
     default_realm = MY.DOMAIN.COM 
… 
[realms] 
     MY.DOMAIN.COM = { 
       default_domain = my.domain.com 
       kdc = <domain-controller-server>.my.domain.com 
       kpasswd_server = <domain-controller-server>.my.domain.com 
     } 
… 
[domain_realm] 
     .my.domain.com = MY.DOMAIN.COM 
…

konnte ich ein Kerberos-Ticket erstellen, hier ist meine Ausgabe:

[email protected]:/etc/ansible# klist 
Ticket cache: FILE:/tmp/krb5cc_0 
Default principal: <user_name>@MY.DOMAIN.COM 

Valid starting  Expires    Service principal 
04/07/2016 13:58:52 04/07/2016 23:58:52 krbtgt/[email protected] 
     renew until 04/08/2016 13:58:48 
04/07/2016 14:02:20 04/07/2016 23:58:52 HTTP/<windows-target-server>[email protected] 
     renew until 04/08/2016 13:58:48

Also was ich versuche zu tun, ist ansible Playbook oder sogar ein einfacher Befehl auf. Aber ich bin immer diese Fehlermeldung, die ich ziemlich sicher, dass nichts mit ansible zu tun haben, bin:

[email protected]:/etc/ansible# ansible windows -m win_ping --ask-vault-pass 
Vault password: 
<windows-target-server>.my.domain.com | FAILED! => { 
     "failed": true, 
     "msg": "kerberos: (('Unspecified GSS failure. Minor code may provide more information', 851968), ('Server not found in Kerberos database', -1765328377)), plaintext: 401 Unauthorized." 
    }

ich auch ging voran und schuf die Keytab-Datei:

> ktutil 
    ktutil: addent -password -p <user_name>@MY.DOMAIN.COM -k 1 -e rc4-hmac 
    provide password 
    ktutil: wkt <user_name>.keytab 
    ktutil: quit

Aber dann bekomme ich verschiedene Fehler:

[email protected]:/etc/ansible# ansible windows -m win_ping --ask-vault-pass 
n2-2wbp-wbsvr01.na.msds.rhi.com | FAILED! => { 
    "failed": true, 
    "msg": "kerberos: (('An invalid name was supplied', 131072), ('Success', 100001)), plaintext: 401 Unauthorized." 
}

Quelle

2016-04-07 alexfvolk

+0

Das gleiche Problem hier, aber nur für einen Host. Hast du es geschafft alleine zu arbeiten? –

+0

Bisher kein Glück. Es gibt ein ähnliches Problem auf öffnen https://github.com/ansible/ansible/issues/15332 – alexfvolk

+0

Versuchen Sie, die folgenden Variablen auf group_vars Zusatz: 'ansible_winrm_scheme: https' ' ansible_winrm_transport: kerberos' 'ansible_winrm_server_cert_validation: ignore' –

Antwort

1

versuchen Sie, die IP und Hostname des Windows-Host-Eintrag in der Datei/etc/hosts-Datei und dann versuchen: https://github.com/diyan/pywinrm/issues/21#issuecomment-58958732, https://github.com/diyan/pywinrm/issues/21#issuecomment-59084178

PS: 'Server nicht in Kerberos-Datenbank gefunden' - Dies bedeutet normalerweise, dass der Linux-Host, auf dem Sie kinit ausführen, nicht mit der Domäne verbunden ist (dh es hat kein ordnungsgemäß konfiguriertes Computerkonto in der Domain). Die vorhandene Dokumentation wird diese Anforderung nicht hilfreich weglassen ...

Quelle

2016-04-08 22:27:45

+0

Eigentlich habe ich den "Server nicht in Kerberos gefunden" losgeworden Jetzt bekomme ich 401 Autorisierungsfehler - als der letzte Absatz in meinem Beitrag. – alexfvolk

+0

Das Hinzufügen des Eintrags ip/hostname hat es auch nicht funktionieren lassen - derselbe Autorisierungsfehler. – alexfvolk

+0

Das löste sich für mich. Danke @Valeriy –

Verwandte Themen

 Verwandte Themen