Марионетка: Попытка настроить марионеточный клиент для первого использования, но получила некоторые проблемы с сертификатами
Можно легко проверить, что у них есть тот же SID после того, как переименовывают при помощи ниже сценария и проверки, если Вы получаете тот же SID прежде и после. Принятие Вас переименовало Domain\LoginA кому: Domain\LoginB :
SELECT sid
FROM sys.server_principals
WHERE name IN (N'Domain\LoginA')
и
SELECT sid
FROM sys.server_principals
WHERE name IN (N'Domain\LoginB')
должен дать Вам тот же SID, который подтверждает точку зрения @Hyppy.
У вас есть клиент, который знает, как найти сервер?
root@client# ping puppet
Какое имя сертификата будет использовать клиент при подключении к серверу?
root@client# puppet config print certname
Удалить данные ssl на клиенте
root@client# rm -rf /var/lib/puppet/ssl
Удалить все следы клиента на сервере
root@puppet# puppet node clean $client_certname
root@puppet# puppet node deactivate $client_certname
Я думаю, вы как-то рассинхронизировались. Предполагая, что это действительно просто тестовый экземпляр ... На сервере запустите puppet node clean itai-test.domain . Затем на клиенте запустите rm -rf / var / lib / puppet / ssl . Теперь ваш сертификат SSL для клиента исчез. Запустите puppet agent --server puppetmaster.domain --waitforcert 60 --test на клиенте и найдите запрос сертификата на сервере.
Первое: на сервере
puppet cert --revoke Itai-test
puppet cert --clean Itai-test
Второе: на клиенте
rm -rf /usr/lib/puppet/ssl
puppet agent --server [puppetmaster domain name] --waitforcert 60
Третье: на сервере
puppet cert --list (you should see your host)
puppet cert --sign Itai-test
Также дважды проверьте, может ли ваш клиент связаться с вашим [доменным именем puppetmaster].