Задать вопрос
CrazyKing
@CrazyKing
ansible

Как в ansible использовать доменные учетки?

К примеру, хочу сделать пинг виндового сервера.
Есть файл hosts:
[servers]
tmagent24 ansible_host=10.22.41.220

[servers:vars]
ansible_user=ansible
ansible_password=P@ssw0rd
ansible_connection=winrm
ansible_port=5986
ansible_winrm_server_cert_validation=ignore


и плейбук (playbook.yml):
---
- name: Test connection
  hosts: servers

  tasks:  
  - name: Ping
    win_ping:


Выполняю:
ansible-playbook playbook.yml
Если использовать учётку "ansible", она есть локально на сервере в группе администраторов, то всё проходит отлично.
Пытаюсь сделать тоже самое с доменной учеткой, она тоже есть на сервере в группе администраторов, к примеру
ansible_user=corp\test

Получаю в ответ:
tmagent24 | UNREACHABLE! => {
    "changed": false,
    "msg": "ssl: the specified credentials were rejected by the server",
    "unreachable": true
}


Подскажите, возможно ли использовать доменную учетку? Возможно я что-то делаю не так.
  • Вопрос задан
  • 437 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Решения вопроса 1
CrazyKing
@CrazyKing Автор вопроса
Нарыл про kerberos, вроде то, что нужно.
Добавил: ansible_winrm_transport= kerberos
Поменял порт: ansible_port=5985
Скачал из репозитория, поправил конфиг krb2.conf:
[realms]
   	CORP.LOC = {
        		kdc = dc.CORP.LOC
		kdc = dc.CORP.LOC
		default_domain = CORP.LOC
   	}

[domain_realm]
	.corp.loc = CORP.LOC
	corp.loc = CORP.LOC

Но особо легче не стало, получаю такую ошибку:
TASK [Gathering Facts] **********************************************************************************************************************************************************************************************************************
fatal: [tmagent24]: UNREACHABLE! => {"changed": false, "msg": "kerberos: authGSSClientStep() failed: (('Unspecified GSS failure.  Minor code may provide more information', 851968), ('Server not found in Kerberos database', -1765328377))", "unreachable": true}

PLAY RECAP **********************************************************************************************************************************************************************************************************************************
tmagent24                  : ok=0    changed=0    unreachable=1    failed=0    skipped=0    rescued=0    ignored=0
Ответ написан
1 комментарий
1 комментарий
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Middle/Senior DBA
СберТех Москва
До 400 000 ₽
Системный инженер
INFOTECH
от 150 000 до 150 000 ₽
Devops (Персона)
Сбер Москва
от 230 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Английская версия для сайта на WordPress
20 апр. 2024, в 03:34
8000 руб./за проект
Доработать клиентское приложение для GTA 5 на C#
20 апр. 2024, в 00:51
1000 руб./за проект
Верстка и логика формы выбора билетов в зале для покупки
20 апр. 2024, в 00:43
10000 руб./за проект
Ещё заказы