我正在尝试使用 Ansible 配置 Windows Server 2019 主机,并使用 Kerberos 作为 WinRM 的传输协议。我在测试时最初在此主机上运行了 ConfigureRemotingForAnsible.ps1 脚本,一旦我让 Kerberos 正常工作,我决定在主机上禁用基本身份验证。
但是,一旦我在主机上禁用基本身份验证,Kerberos 也会停止工作。我使用此命令在 $true 和 $false 之间切换基本身份验证:
Set-Item -Path "WSMan:\localhost\Service\Auth\Basic" -Value $false
我用于剧本运行的 Ansible 变量是:
ansible_winrm_server_cert_validation: ignore
ansible_connection: winrm
ansible_become: yes
ansible_winrm_transport: kerberos
ansible_winrm_kinit_mode: managed
ansible_winrm_kerberos_delegation: true
ansible_winrm_scheme: https
一旦我关闭基本身份验证,身份验证就会失败并显示以下消息:
“msg”:“kerberos:指定的凭据被服务器拒绝”
即使我使用 Kerberos 进行传输,有人能帮助我理解基本身份验证在身份验证过程中仍然扮演什么角色吗?
答案1
这似乎是我们使用 VMware 执行主机初始化时出现的问题,重新启动机器可以解决问题。