Различия

Показаны различия между двумя версиями страницы.

--- ansible:ansible_win [2024/06/24 13:15] – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1
+++ ansible:ansible_win [2024/09/25 08:08] (текущий) – Администратор
@@ Строка 1: / Строка 1: @@
+====== Автоматизация ansible windows ======
+Ставим на сервере ansible
+<code>sudo apt-get -y install python-dev libkrb5-dev krb5-user</code>
+На машинах с windows включаем WinRM
+<code>Enable-PSRemoting -Force</code>
+Проверяем на сервере ansible работу
+<code>nc -zv ваш_ip 5985</code>
+Ставим Python на сервер
+<code>apt install python3-pip</code>
+Ставим дополнительные пакеты
+<code>sudo pip3 install requests-kerberos</code>
+Настраиваем файл конфигурации
+<code>sudo nano /etc/krb5.conf</code>
+<code>[logging]
+  default = FILE:/var/log/krb5libs.log
+ kdc = FILE:/var/log/krb5kdc.log
+ admin_server = FILE:/var/log/kadmind.log
+[libdefaults]
+ dns_lookup_realm = false
+ ticket_lifetime = 24h
+ renew_lifetime = 7d
+ forwardable = true
+ rdns = false
+default_realm = TEST.RU
+[realms]
+  TEST.RU = {
+    admin_server = dc.test.ru
+    kdc = dc.test.ru
+  }
+[domain_realm]
+        test.ru = TEST.RU
+        .test.ru = TEST.RU</code>
+<note>
+  * dc.test.ru
+  * test.ru
+  * TEST.ru
+Замените на свой домен
+</note>
+Проверяем авторизацию
+<code>kinit -C i.kucherenko@TEST.RU</code>
+<note tip>домен указывайте заглавными буквами, иначе есть шанс что не сработает команда</note>
+Смотрим полученные тикеты
+<code>klist</code>
+Тестируем подключение
+<code>ansible windows_all -m win_ping</code>
+<note tip>Если вдруг потребуется очистить кеш **Kerberos** то выполните команду
+<code>kdestroy</code>
+</note>
+===== Собираем playbook c разными ролями =====
+Описываем структуру плейбука
+{{tag>ansible}}

Инструменты

меню и быстрый поиск

быстрый поиск

статус сайта

Инструменты страницы

мета-данные страницы

Различия