Ansible на сервере Linux не может пинговать сервер Windows

Я пытаюсь пропинговать сервер Windows с сервера Linux, на котором у меня установлен Ansible:

ansible windows -i etc/ansible/hosts -m win_ping -u [email protected] -vvvv

Я получаю эту ошибку:

<server.com> ESTABLISH WINRM CONNECTION FOR USER:  on PORT 5985 TO server.com
<server.com> WINRM CONNECT: transport=kerberos endpoint=http://server.com:5985/wsman
 ...
   File "/usr/lib/python2.6/site-packages/winrm/transport.py", line 167, in __init__
     kerberos.authGSSClientStep(krb_context, '')
 GSSError: (('Unspecified GSS failure.  Minor code may provide more information', 851968), 
    ('Server not found in Kerberos database', -1765328377))

и т.д./необязательный/хост

[windows]
server.com:5985

etc/ansible/group_vars/windows.yml

 ansible_user: [email protected]
 ansible_pass: password
 ansible_port: 5985
 ansible_connection: winrm

и т.д./krb5.conf

[libdefaults]
         dns_lookup_kdc = true
         dns_lookup_realms = false
         default_realm = REALM.NET
 [realms]
         REALM.NET = {
                 kdc = server.com
         }
 [domain_realm]
         .server.com = REALM.NET

Я также обновил transport.py, как указано в этот вопрос SO

Любые идеи, как устранить эту проблему?


ansible winrm kerberos
person Dan    schedule 11.10.2015    source источник
comment
вы сделали kinit на вашем доменном пользователе? docs.ansible.com/ansible/   -  person Liviu Costea    schedule 11.10.2015
comment
@liviu-costea Да, я запустил kinit [email protected]. Когда я запускаю klist: Кэш билетов: ФАЙЛ:/tmp/krb5cc_0 Принципал по умолчанию: [email protected] Действительный запуск Истекает Принцип службы 11/10/15 20:40:36 12/10/15 06:40:52 krbtgt/REALM [email protected] продлить до 12.10.15 20:40:36   -  person Dan    schedule 11.10.2015
comment
У меня была другая проблема при попытке сделать что-то подобное (ansible 1.9.2), group_vars/windows.yml все еще работает в старой версии с «ssh» посередине, поэтому что-то вроде: ansible_ssh_user, ansible_ssh_pass, ansible_ssh_port, ansible_ssh_connection   -  person Liviu Costea    schedule 12.10.2015

Ответы (1)


arrow_upward
0
arrow_downward

Хорошо, поэтому я не знаю, поможет ли это, но из этого сообщения SO Отказ Ansible Windows из-за того, что сервер не найден в базе данных Kerberos похоже, вам нужно убедиться, что компьютер с Linux присоединен к домену, чтобы использовать Kerberos. Вот ссылка, объясняющая, как подключить Linux к Active Directory домиан

person Jonathan    schedule 05.07.2016