我正在测试ansible(开发人员构建)以连接到windows machine.
ansible 2.0.0 (devel d1b98ec776)
以下命令失败
ansible inh-jnambood-dt.india.mentorg.com -m win_ping -vvvv
错误如下
bash-4.1$ ansible inh-jnambood-dt.india.mentorg.com -m win_ping -vvvv
Using /etc/ansible/ansible.cfg as config file
Loaded callback minimal of type stdout, v2.0
<inh-jnambood-dt.india.mentorg.com> ESTABLISH WINRM CONNECTION FOR USER: jnambood@MGC.MENTORG.COM on PORT 5985 TO inh-jnambood-dt.india.mentorg.com
inh-jnambood-dt.india.mentorg.com | FAILED! => {
"failed": true,
"msg": "ERROR! kerberos: (('Unspecified GSS failure. Minor code may provide more information', 851968), ('Server not found in Kerberos database', -1765328377)), plaintext: 401 Unauthorized."
jnambood
是我的用户ID MGC.MENTORG.COM
是域名
显然我错过了一些步骤。我该怎么做才能解决这个错误?
答案 0 :(得分:1)
这通常意味着您运行kinit
的Linux主机未加入域(即,域中没有正确配置的计算机帐户)。现有的文档无益于省略该要求......
答案 1 :(得分:1)
我也看到过这种情况发生在命令和ansible主机文件中都没有输入主机的FQDN。
尝试以下方法: inh-jnambood-dt.mcg.mentorg.com
HTH
答案 2 :(得分:1)
我不是使用Ansible,而是直接使用pywinrm。为了使RHEL7计算机可以在域中的Windows 10主机上正常工作,我将pywinrm代码中的@更改为/。我这样做是因为我看到其他软件在与Kerberos通讯时使用HTTP /主机名而不是HTTP @主机名。希望这对某人有用。
https://github.com/requests/requests-kerberos/pull/141/commits
答案 3 :(得分:1)
我们有同样的错误。对于我们来说,已通过将主机名缩短为少于15个字符来解决。