找不到 REALM 的 KDC
我遇到了 Kerberos 和 AWX 问题。如果我使用 手动创建票据 ,则不会出现任何问题。kinit [email protected]
但是如果我使用 AWX(凭据是通过 UI 设置),我会收到以下错误消息。
任务 [添加或更新注册表路径生日攻击] ***************************** 致命:[test.public.com]:无法访问! => {“changed”: false, “msg”: “主体的 Kerberos 身份验证失败 [电子邮件保护]使用 pexpect:获取初始凭证时无法找到领域“TEST.PUBLIC.COM”的 KDC“,“无法访问”:true}
有人有想法吗?
答案1
试试这个: - 将privilege:true 添加到你的任务容器或main.yml文件并重新部署。
查看 awx/installer/local_docker/tasks/main.yml
名称:AWX 任务容器 docker_container:名称:awx_task 状态:已启动
特权:真实
登录到您的容器并安装以下内容:yum install krb5-workstation、krb5-devel、krb5-libs、gcc、python-devel、pip install kerberos