мета-данные страницы
  •  

Автоматизация ansible windows

Ставим на сервере ansible 

sudo apt-get -y install python-dev libkrb5-dev krb5-user

На машинах с windows включаем WinRM 

Enable-PSRemoting -Force

Проверяем на сервере ansible работу 

nc -zv ваш_ip 5985

Ставим Python на сервер 

apt install python3-pip
Ставим дополнительные пакеты 
sudo pip3 install requests-kerberos

Настраиваем файл конфигурации 

sudo nano /etc/krb5.conf
[logging]
  default = FILE:/var/log/krb5libs.log
 kdc = FILE:/var/log/krb5kdc.log
 admin_server = FILE:/var/log/kadmind.log
[libdefaults]
 dns_lookup_realm = false
 ticket_lifetime = 24h
 renew_lifetime = 7d
 forwardable = true
 rdns = false
default_realm = TEST.RU

[realms]
  TEST.RU = {
    admin_server = dc.test.ru
    kdc = dc.test.ru
  }
[domain_realm]
        test.ru = TEST.RU
        .test.ru = TEST.RU

  • dc.test.ru
  • test.ru
  • TEST.ru

Замените на свой домен

Проверяем авторизацию 

kinit -C i.kucherenko@TEST.RU

домен указывайте заглавными буквами, иначе есть шанс что не сработает команда

Смотрим полученные тикеты 

klist

Тестируем подключение 

ansible windows_all -m win_ping

Если вдруг потребуется очистить кеш Kerberos то выполните команду 
kdestroy

Собираем playbook c разными ролями

Описываем структуру плейбука

Обсуждение

Ваш комментарий: