无法使用 Ansible 使用域帐户连接到 windows 服务器
Cannot connect to windows server with Domain Account using Ansible
我已按照此 guide 设置 Ansible 以将其与 Windows 服务器一起使用。
但是当我尝试连接时出现错误。使用的用户是域管理员并且有权连接到该远程服务器。
$ klist
Ticket cache: KEYRING:persistent:1000:1000
Default principal: lrossi@TOPTIERRA.IT
Valid starting Expires Service principal
07/29/2016 17:30:56 07/30/2016 03:30:56 krbtgt/TOPTIERRA.IT@TOPTIERRA.IT
renew until 08/05/2016 17:30:50
$ ansible -m setup web -u lrossi@TOPTIERRA.IT
trr-pp-wa1 | UNREACHABLE! => {
"changed": false,
"msg": "ssl: 401 Unauthorized.",
"unreachable": true
}
谁能帮帮我?
非常感谢
两件事:
假设您使用的是最新的 pywinrm (0.2.0),您安装时是否使用了 kerberos 选项(例如 pip install pywinrm[kerberos]
)?
此外,如果这还不能解决问题,请尝试将 ansible_winrm_transport=kerberos
添加到该主机的清单变量中。较新的版本对于从用户名假设特定的 authtype(以允许使用 LiveID 等)不太有效。
我已按照此 guide 设置 Ansible 以将其与 Windows 服务器一起使用。
但是当我尝试连接时出现错误。使用的用户是域管理员并且有权连接到该远程服务器。
$ klist
Ticket cache: KEYRING:persistent:1000:1000
Default principal: lrossi@TOPTIERRA.IT
Valid starting Expires Service principal
07/29/2016 17:30:56 07/30/2016 03:30:56 krbtgt/TOPTIERRA.IT@TOPTIERRA.IT renew until 08/05/2016 17:30:50
$ ansible -m setup web -u lrossi@TOPTIERRA.IT
trr-pp-wa1 | UNREACHABLE! => {
"changed": false,
"msg": "ssl: 401 Unauthorized.",
"unreachable": true
}
谁能帮帮我?
非常感谢
两件事:
假设您使用的是最新的 pywinrm (0.2.0),您安装时是否使用了 kerberos 选项(例如 pip install pywinrm[kerberos]
)?
此外,如果这还不能解决问题,请尝试将 ansible_winrm_transport=kerberos
添加到该主机的清单变量中。较新的版本对于从用户名假设特定的 authtype(以允许使用 LiveID 等)不太有效。