Не удается подключиться к серверу Windows с учетной записью домена с помощью Ansible

Я следовал этому руководству, чтобы настроить Ansible для его использования. с Windows Server.

Но когда я пытаюсь подключиться, я получаю сообщение об ошибке. Используемый пользователь является администратором домена и имеет разрешения на подключение к этому удаленному серверу.

$ клист

Кэш билетов: KEYRING:постоянный:1000:1000

Принципал по умолчанию: [email protected]

Действительный начальный срок действия субъекта-службы

29.07.2016 17:30:56 30.07.2016 03:30:56 krbtgt/[email protected] продлевать до 05.08.2016 17:30:50

$ ansible -m setup web -u [email protected]

трр-пп-ва1 | НЕДОСТУПНО! знак равно

изменено: ложь,

сообщение: ssl: 401 Неавторизованный.,

недостижим: правда

}

Может кто-нибудь мне помочь?

Большое спасибо


windows ansible winrm
person Devis Caliò    schedule 29.07.2016    source источник

Ответы (1)


arrow_upward
0
arrow_downward

Две вещи:

Предполагая, что вы используете последнюю версию pywinrm (0.2.0), устанавливали ли вы ее с параметром kerberos (например, pip install pywinrm[kerberos])?

Кроме того, если этого недостаточно, попробуйте добавить ansible_winrm_transport=kerberos к инвентарным переменным для этого хоста. Более новые версии менее требовательны к выбору определенного типа авторизации из имени пользователя (чтобы разрешить использование LiveID и т. д.).

person nitzmahone    schedule 29.07.2016
comment
Спасибо, Мэтт! Отлично работает с ansible_winrm_transport=kerberos. Я также установил pip install kerberos и pip install requests_kerberos - person Devis Caliò; 10.08.2016