我有一些 Windows 机器,我们通过库存文件中的凭据进行连接。
所有机器的用户名/密码都相同。但是,有些机器的密码已经更改。
因此,我们有一个用户名和两个密码。如果第一个密码无效,我们尝试使用第二个密码。
它是工作组机器,而不是域。
有没有什么办法,如果第一个密码失败,我们可以在 Ansible 中用第二个密码重试?
答案1
使用旧凭据运行演练,将凭据更改为预期值。也许直接使用 Ansible 模块设置本地密码,也许安装一些有助于管理主机的东西。针对整个清单运行其他演练以进行验证,并检查任何失败的主机。
Ansible 的快速失败方法意味着,错误的凭据将立即使主机从游戏中退出,无法访问。想出一个可以更改凭据的方案是一种很好的安全性。而且比尝试通过以下方式入侵多个凭据更有效率Ansible 错误技巧就像meta: clear_host_errors
在执行前一个任务时设置一些变量一样 is unreachable
。