如果第一次失败,如何使用不同的密码访问 Ansible 机器?

如果第一次失败,如何使用不同的密码访问 Ansible 机器?

我有一些 Windows 机器,我们通过库存文件中的凭据进行连接。

所有机器的用户名/密码都相同。但是,有些机器的密码已经更改。

因此,我们有一个用户名和两个密码。如果第一个密码无效,我们尝试使用第二个密码。

它是工作组机器,而不是域。

有没有什么办法,如果第一个密码失败,我们可以在 Ansible 中用第二个密码重试?

答案1

使用旧凭据运行演练,将凭据更改为预期值。也许直接使用 Ansible 模块设置本地密码,也许安装一些有助于管理主机的东西。针对整个清单运行其他演练以进行验证,并检查任何失败的主机。

Ansible 的快速失败方法意味着,错误的凭据将立即使主机从游戏中退出,无法访问。想出一个可以更改凭据的方案是一种很好的安全性。而且比尝试通过以下方式入侵多个凭据更有效率Ansible 错误技巧就像meta: clear_host_errors在执行前一个任务时设置一些变量一样 is unreachable

相关内容