顯示文章

這裡允許您檢視這個會員的所有文章。請注意, 您只能看見您有權限閱讀的文章。


文章 - byblas

頁: [1]
1
sakana大,

我之前用AWS AMI Linux(python-2.7.10), 透過client local account會出現以下的訊息,
WINRM CONNECTION ERROR: 500 WinRMTransport. [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed

一樣試了很多方法, 還是不行(連local account都過不去), 所以才會改試用2.6.x的版本, 發現
改用2.6.x後, 用client local account就正常了, 所以才會覺得是python的版本問題

2
sakana大,

是的, 那是Global的default config cfg檔, 原則上我沒改太多設定, 我比較覺得奇怪的是,
因為我去我的windows client上看, 它的basic auth是有開啟的, 所以我Local的那台去打
是驗證OK的, 但client沒變動的狀況下, 用aws這台去打就是驗證不過, 2台server的cfg設
定都一樣, 版本也想同, 就是python跟OS版本不同而已

也試過ansible project有些同好說的, 去改transport.py這個檔案, 結果也是一樣沒辦法 ???

3
sakana大,

我目前安裝python-2.7.10的機器已砍掉了, 而之前提到另一台安裝ansible v2+python-2.6.9, 如果是用client端的Local Account會正常, 但透過krb走AD驗證的話, 會出現以下錯誤...(但我用local的CentOS7都是正常的)

ansible all -m win_ping -vvvvv
Using /etc/ansible/ansible.cfg as config file
Loaded callback minimal of type stdout, v2.0
<servername.domain.com> ESTABLISH WINRM CONNECTION FOR USER: myaccount@mydomain.com on PORT 5986 TO servername.domain.com
<servername.domain.com> WINRM CONNECT: transport=plaintext endpoint=https://servername.domain.com:5986/wsman
<servername.domain.com> WINRM CONNECTION ERROR: 401 Unauthorized. basic auth failed
Traceback (most recent call last):
  File "/usr/lib/python2.6/dist-packages/ansible/plugins/connection/winrm.py", line 126, in _winrm_connect
    protocol.send_message('')
  File "/usr/local/lib/python2.6/site-packages/winrm/protocol.py", line 193, in send_message
    return self.transport.send_message(message)
  File "/usr/local/lib/python2.6/site-packages/winrm/transport.py", line 125, in send_message
    raise UnauthorizedError(transport='plaintext', message=ex.msg)
UnauthorizedError: 401 Unauthorized. basic auth failed
servername.domain.com | FAILED! => {
    "failed": true,
    "msg": "ERROR! plaintext: 401 Unauthorized. basic auth failed"
}

4
sakana大 你好,
小弟剛好這陣子也在使用Ansible這套工具, 但遇到一些問題一直找不到如何解決, 不知sakana大能否替我解惑一下...

小弟在Local有一台CentOS 7的系統安裝Asnible v2的版本, 使用起來一切正常, 透過krb5的AD驗證也都很正常(windows client)... :)
而另一個環境是在AWS的cloud server, 我的Local跟AWS有透過VPN透通, 所以用Local這台CentOS去deploy local/aws都可正常運作(client: linux/windows), 但後來我在AWS裝了一台AWS自己的AMI Linux, 裝了Ansible後(v2), 連線windows client卻一直無法成功(但Local的Centos可以),  :'( 後來查了很久覺得是python的版本問題, AWS的AMI Linux是安裝python-2.7.10(Local的CentOS是安裝2.7.6), 我後來另外裝了一台AWS AMI Linux是2.6.X的python後, 就可以連到我的windows client, 但python-2.6.x要透過krb5驗證AD也一樣出現問題... :'(, 不知sakana大大有沒有這方面了解, 可以提供小弟有個debug的方向, 不好意思來打擾了!

頁: [1]