我正在使用 Ansible 管理一组 Windows 服务器,我的控制机器运行的是 CentOS 7.1。我已设置 /etc/krb5.conf 文件以向域控制器进行身份验证,这样我就可以使用一个域帐户向所有主机进行身份验证。只要我先手动运行,这种方法就没问题。kinit [email protected]
问题是,一旦我重新启动控制机器,Kerberos 票证就会过期,并且任何尝试在 Windows 服务器上运行 Ansible 都会导致标准的“没有 Kerberos 凭据”错误,直到我kinit再次运行。
是否有推荐的做法:
系统重启时保留 Kerberos 票证
启动时针对特定域进行身份验证?
编辑:这是我的(修改后的)输出realm discover:
[root@server ~]# realm discover
my.domain.com
type: kerberos
realm-name: MY.DOMAIN.COM
domain-name: my.domain.com
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: oddjob
required-package: oddjob-mkhomedir
required-package: sssd
required-package: adcli
required-package: samba-common
login-formats: %[email protected]
login-policy: allow-realm-logins