无法使用 Ansible 使用域帐户连接到 windows 服务器

Cannot connect to windows server with Domain Account using Ansible

我已按照此 guide 设置 Ansible 以将其与 Windows 服务器一起使用。

但是当我尝试连接时出现错误。使用的用户是域管理员并且有权连接到该远程服务器。

$ klist

Ticket cache: KEYRING:persistent:1000:1000

Default principal: lrossi@TOPTIERRA.IT

Valid starting Expires Service principal

07/29/2016 17:30:56 07/30/2016 03:30:56 krbtgt/TOPTIERRA.IT@TOPTIERRA.IT renew until 08/05/2016 17:30:50

$ ansible -m setup web -u lrossi@TOPTIERRA.IT

trr-pp-wa1 | UNREACHABLE! => {

"changed": false,

"msg": "ssl: 401 Unauthorized.",

"unreachable": true

}

谁能帮帮我?

非常感谢

两件事:

假设您使用的是最新的 pywinrm (0.2.0),您安装时是否使用了 kerberos 选项(例如 pip install pywinrm[kerberos])?

此外,如果这还不能解决问题,请尝试将 ansible_winrm_transport=kerberos 添加到该主机的清单变量中。较新的版本对于从用户名假设特定的 authtype(以允许使用 LiveID 等)不太有效。