1
3台のWindowsコンピュータが3台あります。 1つはWindowsサーバー2012、他の2つはWindows 7デスクトップです。私は3つのWindowsマシンをローカルのログインアカウントで個別に管理できます。完全に不可能な仕事。Active Directoryに接続されているコンピュータでは、資格情報が拒否されました
今度はWindows server 2012にADを設定し、2台のデスクトップコンピュータをADに接続しました。 Active Directoryの管理者アカウントを使用して、3台のWindowsマシンすべてにログインできます。
[libdefaults]
default_realm = NAANAL.IN
[realms]
NAANAL.IN = {
kdc = WIN2012.naanal.in
default_domain = naanal.in
}
[domain_realm]
.naanal.in = NAANAL.IN
[login]
krb4_convert = true
krb4_get_tickets = false
接続し、チケットの/etc/krb5.conf
:私の構成は次のとおりであるthis documentaion.
で述べたように、私はkeberosをインストールしansibleでADアカウントを管理するために
詳細:
kinit [email protected]
Password for [email protected]:
klist
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: [email protected]
Valid starting Expires Service principal
2016-07-10T20:41:25 2016-07-11T06:41:25 krbtgt/[email protected]
renew until 2016-07-11T20:40:33
は今、私はここでアカウントに を通じて[email protected]
を私のすべてのWindowsマシンにpingを実行しようとする私の設定と出力されます:
ホスト
[windows]
192.168.1.13 -> Windows 7 Desktop Attached to AD
192.168.1.23 -> Windows 7 Desktop Attached to AD
172.30.64.77 -> Windows 2012 with AD
group_vars/windows.yaml
ansible_user: [email protected]
ansible_password: [email protected]
ansible_port: 5986
ansible_connection: winrm
ansible_winrm_server_cert_validation: ignore
私はAnsibleでansible windows -i hosts -m win_ping
192.168.1.13 | UNREACHABLE! => {
"changed": false,
"msg": "ssl: the specified credentials were rejected by the server",
"unreachable": true
}
192.168.1.23 | UNREACHABLE! => {
"changed": false,
"msg": "ssl: the specified credentials were rejected by the server",
"unreachable": true
}
172.30.64.77 | SUCCESS => {
"changed": false,
"ping": "pong"
}
すなわちを実行している間、私はADのユーザーアカウントを介してADに接続されたコンピュータにログインすることはできません。私が物事を見逃したところ?
注: デスクトップでリモート接続を有効にしました。また、ファイアウォールを無効にして試行