ここで指定されているように、Ansible Tower と Windows Kerberos/Active Directory 認証をセットアップしました。公式ドキュメントでも説明されている手順と同じです。情報については、私がやったことです -
- 推奨される Kerberos パッケージを Ubuntu サーバーにインストールしました
- 提案どおりに構成ファイルを編集しました
提案どおりに kinit コマンドを実行することで、構成が正常に機能していることを確認できました。
kinit -C username@DOMAIN.COM
その後に実行された klist コマンドは、期待される情報を示しました
klist
Ticket cache: FILE:/tmp/krb5cc_1000
Default principal: username@DOMAIN.COM
Valid starting Expires Service principal
2016-05-03T10:59:04 2016-05-03T20:59:04 krbtgt/DOMAIN.COM@DOMAIN.COM
renew until 2016-05-04T10:58:59
私の Ansible Tower インベントリには VM が 1 つだけ含まれており、ホスト プロパティの変数の下で、次の詳細を指定しました。
ansible_connection: winrm
ansible_port: "5986"
ansible_ssh_user: username@DOMAIN.COM
チケットはkinitコマンドで取得するので、パスワードは不要だと思います。ansible_ssh_passを指定して上記のパスワードを追加しようとしましたが、役に立ちませんでした。
「ジョブ テンプレート」を実行すると、このメッセージが表示されてすぐに失敗します。
TASK [setup] *******************************************************************
fatal: [VM-NAME]: FAILED! => {"failed": true, "msg": "kerberos: (('Unspecified GSS failure. Minor code may provide more information', 851968), ('No Kerberos credentials available', -1765328243)), plaintext: 401 Unauthorized."}
この問題を解決するにはどうすればよいですか?