Назад | Перейти на главную страницу

windows-ubuntu-bash + hypervisor winrm + ansible - Сервер не найден в базе данных Kerberos

Я борюсь с этой проблемой около недели, читайте все сообщения в Интернете об этой проблеме.

Что мы имеем

Я хотел бы настроить все серверы (включая hv) с помощью ansible с моего ноутбука с Windows 10 с помощью Kerberos. На данный момент мне просто нужен успех win_ping для всех из них.

Конфигурация

Фактическая ошибка

ansible hv -m win_ping -vvvv
ansible 2.5.0
  config file = /etc/ansible/ansible.cfg
  configured module search path = [u'/home/alexsuslin/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
  ansible python module location = /usr/lib/python2.7/dist-packages/ansible
  executable location = /usr/bin/ansible
  python version = 2.7.12 (default, Dec  4 2017, 14:50:18) [GCC 5.4.0 20160609]
Using /etc/ansible/ansible.cfg as config file
setting up inventory plugins
Parsed /etc/ansible/hosts inventory source with ini plugin
Loading callback plugin minimal of type stdout, v2.0 from /usr/lib/python2.7/dist-packages/ansible/plugins/callback/minimal.pyc
META: ran handlers
Using module file /usr/lib/python2.7/dist-packages/ansible/modules/windows/win_ping.ps1
<hv.goodpeople.local> ESTABLISH WINRM CONNECTION FOR USER: alexsuslin@GOODPEOPLE.LOCAL on PORT 5986 TO hv.goodpeople.local
checking if winrm_host hv.goodpeople.local is an IPv6 address
calling kinit with subprocess for principal alexsuslin@GOODPEOPLE.LOCAL
hv.goodpeople.local | UNREACHABLE! => {
    "changed": false,
    "msg": "kerberos: authGSSClientStep() failed: (('Unspecified GSS failure.  Minor code may provide more information', 851968), ('Server not found in Kerberos database', -1765328377))",
    "unreachable": true
}

Что работает

Что я уже проверил

Что братья меня больше всего, так это почему одна и та же конфигурация не работает на одном сервере, в то время как она работает на других? Я применил конфигурацию с PowerShell, чтобы убедиться, что все по-прежнему. Если кто-то может указать, что мне еще проверить?

Это была такая глупая вещь, которую я сделал

На компьютере с Windows (хост) была запись в файле C: \ WINDOWS \ System32 \ Drivers \ etc \ hosts

192.168.88.20 srv-gp

и это мой hv-сервер ... Я удалил его, и все работает нормально ...

P.S. я нашел https://github.com/bgamble/pykerberos/blob/master/test.py скрипт для проверки моей аутентификации Kerberos и от ошибок

sudo ./test.py -s HTTPS@hv.goodpeople.local -r GOODPEOPLE.LOCAL -p 5986 gssapi

Я обнаружил странное соединение с gp-srv ... Немедленно проверьте файл / etc / host и windows hosts и обнаружил проблему.