Jenkins サーバーから、ドメインに接続されている Windows ホストに Ansible ジョブを実行しようとしています。認証のために次のことを試しました。
この最初の方法は機能しますが、パスワードがプレーン テキストで保存されており、暗号化したいと考えています。
ansible_user: 'username@domain.com'
ansible_password: 'myplaintextpassword
この 2 番目の方法は失敗し、エラーが発生します。基本的に、Windows ドメインのパスワードを Jenkins 内の秘密のテキスト ストアに保存しようとして、それを独自の変数として Ansible ジョブに渡すだけでした。
ansible_user: 'username@domain.com'
ansible_password: '{{ jenkins_secret_text_variable }}'
fatal: [myhost.domain.com]: UNREACHABLE! => {"changed": false, "msg": "Failed to connect to the host via ssh: ssh: connect to host host.domain.com port 22: Connection timed out\r\n", "unreachable": true}
私が試した 3 番目の方法は、jenkins_secret_text_variable を Jenkins 内の「vaultpassfile」にエコーアウトし、Jenkins プラグイン内で Ansible フラグを使用することです。
--vault-password-file '${WORKSPACE}/vaultpassfile
この方法も失敗し、2 番目の方法とまったく同じエラーが発生します。では、Jenkins 内で Windows パスワードを暗号化し、それを Ansible ジョブに渡す正しい方法は何ですか?