Я борюсь с этой проблемой уже неделю, прочитал все сообщения в интернете об этой проблеме.
Я хотел бы настроить все серверы (включая hv) с помощью ansible с моего ноутбука windows 10 с kerberos. На данный момент мне просто нужен успешный win_ping на все из них.
ansible hv -m win_ping -vvvv
ansible 2.5.0
config file = /etc/ansible/ansible.cfg
configured module search path = [u'/home/alexsuslin/.ansible/plugins/modules', u'/usr/share/ansible/plugins/modules']
ansible python module location = /usr/lib/python2.7/dist-packages/ansible
executable location = /usr/bin/ansible
python version = 2.7.12 (default, Dec 4 2017, 14:50:18) [GCC 5.4.0 20160609]
Using /etc/ansible/ansible.cfg as config file
setting up inventory plugins
Parsed /etc/ansible/hosts inventory source with ini plugin
Loading callback plugin minimal of type stdout, v2.0 from /usr/lib/python2.7/dist-packages/ansible/plugins/callback/minimal.pyc
META: ran handlers
Using module file /usr/lib/python2.7/dist-packages/ansible/modules/windows/win_ping.ps1
<hv.goodpeople.local> ESTABLISH WINRM CONNECTION FOR USER: alexsuslin@GOODPEOPLE.LOCAL on PORT 5986 TO hv.goodpeople.local
checking if winrm_host hv.goodpeople.local is an IPv6 address
calling kinit with subprocess for principal alexsuslin@GOODPEOPLE.LOCAL
hv.goodpeople.local | UNREACHABLE! => {
"changed": false,
"msg": "kerberos: authGSSClientStep() failed: (('Unspecified GSS failure. Minor code may provide more information', 851968), ('Server not found in Kerberos database', -1765328377))",
"unreachable": true
}
Enter-PSSession hv. goodpeople.local -UseSSL -Authentication Kerberos
kvno HTTP/hv.goodpeople.local@GOODPEOPLE.LOCAL
--> HTTP/hv.goodpeople.local@GOODPEOPLE.LOCAL: kvno = 17
Больше всего меня беспокоит, почему один и тот же конфиг не работает на одном сервере, а на других работает? Я применил конфигурацию с помощью powershell, чтобы убедиться, что все одинаково. Если кто-то может указать, что я должен проверить больше?
Это была такая глупая вещь, которую я сделал
На Windows (хост-машине) была запись в C: \ WINDOWS \ System32 \ Drivers \ etc \ hosts file
192.168. 88.20 srv-gp
и это мой сервер hv ... Я удалил его, и все работает нормально ...
PS Я нашел https://github.com/bgamble/pykerberos/blob/master/test.py скрипт для проверки моей аутентификации Kerberos и от ошибок
sudo ./test.py -s (скрыто ) -r GOODPEOPLE.LOCAL -p 5986 gssapi
Я обнаружил странное соединение с gp-srv ... Немедленно проверьте / etc / host и файл хостов Windows и обнаружил проблему.