我使用Ansiblepipe理一组Windows服务器,我的控制机器运行CentOS 7.1。 我已经build立了我的/etc/krb5.conf文件来validation域控制器,所以我可以使用一个域帐户来validation我的所有主机。 这工作正常 – 只要我手动运行kinit [email protected]第一。
问题是,一旦我重新启动我的控制机器,Kerberos票证过期,并且任何试图运行Ansible针对Windows服务器导致标准的“没有Kerberos凭据”错误,直到我再次运行kinit 。
是否有build议的做法:
在系统重启的情况下持久保存Kerberos票据
在启动时对特定域进行身份validation?
编辑:这是我的(修改)输出到realm discover :
[root@server ~]# realm discover my.domain.com type: kerberos realm-name: MY.DOMAIN.COM domain-name: my.domain.com configured: kerberos-member server-software: active-directory client-software: sssd required-package: oddjob required-package: oddjob-mkhomedir required-package: sssd required-package: adcli required-package: samba-common login-formats: %[email protected] login-policy: allow-realm-logins