Не имеет значения, если это работает без них, Вам нужен TS CALs, который будет правильно лицензироваться.
Техническая причина его для работы не должна действительно иметь значения, большая часть программного обеспечения в этом мире не заблокирует их использование даже когда не правильно лицензируемый.
Существует также история TSCALs в расчете на пользователя, не осуществляемого, где Вы просто устанавливаете режим лицензирования на в расчете на пользователя, и это прекращает осуществлять его (вероятно, потому что намного более трудно отследить пользователей, чем отследить устройства для службы лицензирования). Citrix однако отслеживает это, но совершенно другим способом (параллельные пользователи), добавляющие к беспорядку. Это все еще не означает, что можно уйти, не покупая ассигновать сумму в размере пользователя CALs ^^
Я видел это раньше, когда что-то пошло не так с процессом подписания сертификата. Самый простой способ исправить это - обновить сертификаты клиентов.
puppetca revoke client.example.com
puppetca clean
на клиенте / var / lib / puppet / ssl
каталог puppet agent --test
Проверьте дату и время в клиентской системе. Если он значительно рассинхронизирован, вы получите ошибку аутентификации SSL.
I've had this before over slow links (wan links) - the ssl handshake times out.
I fixed it by using passenger & apache instead of the webrick server.
I just hit a similar issue on CentOS 6.3. The problem was dat/etime out of sync. I fixed that and all worked just fine.
Убедитесь, что у вас нет свободного места на диске. Puppet не будет предупреждать об этом, он просто создаст сертификаты нулевой длины.