服务器加入域后的 Terraform WinRM 问题
Terraform WinRM issue after server joins domain
我在使用 WinRM 连接连接到 Windows Azure 服务器的 Terraform 供应器时遇到问题。这是我的TF代码。
connection {
type = "winrm"
user = ".\admin"
password = var.password
host = var.ip_address
timeout = "5m"
port = 5985
use_ntlm = true
https = false
insecure = true
}
当我第一次 运行 在一台全新的服务器上使用它时,它可以毫无问题地连接。但是,一旦我将服务器加入域,它就不再有效。它会继续尝试连接,直到最终超时。
我已经尝试 "domain\user" 以及本地用户帐户。我试过 IP 地址与 FQDN。我关闭了 UAC 并更改了我阅读过的其他文档中的注册表项。我已为客户端和服务启用所有 WinRM 身份验证,并已设置为允许未加密。最后,我启用了 PS-Remoting 并在防火墙中打开了端口。
有谁知道还可以做些什么来让它工作?
看起来问题出在 NTLM 上。它没有使用我提供的用户名域。将其设置为 false 解决了这个问题。
我在使用 WinRM 连接连接到 Windows Azure 服务器的 Terraform 供应器时遇到问题。这是我的TF代码。
connection {
type = "winrm"
user = ".\admin"
password = var.password
host = var.ip_address
timeout = "5m"
port = 5985
use_ntlm = true
https = false
insecure = true
}
当我第一次 运行 在一台全新的服务器上使用它时,它可以毫无问题地连接。但是,一旦我将服务器加入域,它就不再有效。它会继续尝试连接,直到最终超时。
我已经尝试 "domain\user" 以及本地用户帐户。我试过 IP 地址与 FQDN。我关闭了 UAC 并更改了我阅读过的其他文档中的注册表项。我已为客户端和服务启用所有 WinRM 身份验证,并已设置为允许未加密。最后,我启用了 PS-Remoting 并在防火墙中打开了端口。
有谁知道还可以做些什么来让它工作?
看起来问题出在 NTLM 上。它没有使用我提供的用户名域。将其设置为 false 解决了这个问题。