Я борюсь с этой проблемой около недели, читайте все сообщения в Интернете об этой проблеме.
Я хотел бы настроить все серверы (включая hv) с помощью ansible с моего ноутбука с Windows 10 с помощью Kerberos. На данный момент мне просто нужен успех win_ping для всех из них.
ansible hv -m win_ping -vvvv
ansible 2.5.0
config file = /etc/ansible/ansible.cfg
configured module search path = [u'/home/alexsuslin/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
ansible python module location = /usr/lib/python2.7/dist-packages/ansible
executable location = /usr/bin/ansible
python version = 2.7.12 (default, Dec 4 2017, 14:50:18) [GCC 5.4.0 20160609]
Using /etc/ansible/ansible.cfg as config file
setting up inventory plugins
Parsed /etc/ansible/hosts inventory source with ini plugin
Loading callback plugin minimal of type stdout, v2.0 from /usr/lib/python2.7/dist-packages/ansible/plugins/callback/minimal.pyc
META: ran handlers
Using module file /usr/lib/python2.7/dist-packages/ansible/modules/windows/win_ping.ps1
<hv.goodpeople.local> ESTABLISH WINRM CONNECTION FOR USER: alexsuslin@GOODPEOPLE.LOCAL on PORT 5986 TO hv.goodpeople.local
checking if winrm_host hv.goodpeople.local is an IPv6 address
calling kinit with subprocess for principal alexsuslin@GOODPEOPLE.LOCAL
hv.goodpeople.local | UNREACHABLE! => {
"changed": false,
"msg": "kerberos: authGSSClientStep() failed: (('Unspecified GSS failure. Minor code may provide more information', 851968), ('Server not found in Kerberos database', -1765328377))",
"unreachable": true
}
Enter-PSSession hv.goodpeople.local -UseSSL -Authentication Kerberos
kvno HTTP/hv.goodpeople.local@GOODPEOPLE.LOCAL
-> HTTP/hv.goodpeople.local@GOODPEOPLE.LOCAL: kvno = 17
Что братья меня больше всего, так это почему одна и та же конфигурация не работает на одном сервере, в то время как она работает на других? Я применил конфигурацию с PowerShell, чтобы убедиться, что все по-прежнему. Если кто-то может указать, что мне еще проверить?
Это была такая глупая вещь, которую я сделал
На компьютере с Windows (хост) была запись в файле C: \ WINDOWS \ System32 \ Drivers \ etc \ hosts
192.168.88.20 srv-gp
и это мой hv-сервер ... Я удалил его, и все работает нормально ...
P.S. я нашел https://github.com/bgamble/pykerberos/blob/master/test.py скрипт для проверки моей аутентификации Kerberos и от ошибок
sudo ./test.py -s HTTPS@hv.goodpeople.local -r GOODPEOPLE.LOCAL -p 5986 gssapi
Я обнаружил странное соединение с gp-srv ... Немедленно проверьте файл / etc / host и windows hosts и обнаружил проблему.