我已按照guide 设置 Ansible 以将其与 Windows Server 一起使用。
但是当我尝试连接时,我得到一个错误。使用的用户是域管理员并且有权连接到该远程服务器。
$klist
票证缓存:KEYRING:persistent:1000:1000
默认主体:lrossi@TOPTIERRA.IT
有效的启动过期服务主体
07/29/2016 17:30:56 07/30/2016 03:30:56 krbtgt/TOPTIERRA.IT@TOPTIERRA.IT 续订至 08/05/2016 17:30:50
$ ansible -m setup web -u lrossi@TOPTIERRA.IT
trr-pp-wa1 |遥不可及! => {
“改变”:假,
"msg": "ssl: 401 Unauthorized.",
“无法访问”:是的
}
谁能帮帮我?
非常感谢
【问题讨论】:
两件事:
假设您使用的是最新的 pywinrm (0.2.0),您是否安装了 kerberos 选项(例如 pip install pywinrm[kerberos])?
另外,如果这还没有涵盖,请尝试将ansible_winrm_transport=kerberos 添加到该主机的库存变量中。较新的版本在从用户名中假设特定的身份验证类型(以允许使用 LiveID 等)方面的力度较小。
【讨论】:
ansible_winrm_transport=kerberos 一起工作正常。我还安装了pip install kerberos 和pip install requests_kerberos
ntlm: the specified credentials were rejected by the server。我已经看过很多次了,我开始相信它,但不——需要一个库。非常感谢!