Я использую Ansible для администрирования группы серверов Windows, а моя управляющая машина работает под управлением CentOS 7.1. Я настроил свой файл /etc/krb5.conf для аутентификации на контроллере домена, поэтому я могу использовать одну учетную запись домена для аутентификации на всех моих хостах. Это отлично работает - пока я запускаю вручную kinit user@DOMAIN.COM первый.
Проблема в том, что как только я перезагружаю свой управляющий компьютер, срок действия билета Kerberos истекает, и любая попытка запустить Ansible на серверах Windows приводит к стандартной ошибке «Нет учетных данных Kerberos», пока я не запустил kinit очередной раз.
Есть ли рекомендованная практика для:
Сохранение билетов Kerberos в случае перезагрузки системы
Аутентификация в определенном домене при загрузке?
РЕДАКТИРОВАТЬ: вот мой (измененный) вывод на realm discover:
[root@server ~]# realm discover
my.domain.com
type: kerberos
realm-name: MY.DOMAIN.COM
domain-name: my.domain.com
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: oddjob
required-package: oddjob-mkhomedir
required-package: sssd
required-package: adcli
required-package: samba-common
login-formats: %U@my.domain.com
login-policy: allow-realm-logins