Finalmente consegui fazê-lo funcionar!
Parece que o código de erro ( ERF12-4252
) corresponde a erros diferentes. Eu tinha diferentes configurações incorretas que retornavam diferentes erros no console, mas Foreman sempre relatava a mesma mensagem.
A maneira de resolver o problema para mim foi usar o comando puppet kick <mynode>
na linha de comando. Lá, descobri que meu certificado de cliente tinha um erro de digitação em seu nome e, portanto, não se encaixava no nome do host.
No cliente Windows, fiz o mesmo (parando o serviço de janelas de fantoches e iniciando o agente na janela de linha de comando do boneco com puppet agent --debug --no-daemonize
para verificar se algo acontecia no agente.
Isso também ajudou a encontrar o diretório correto para o arquivo auth.conf. Ao instalar o agente no Windows, o arquivo auth.conf é colocado no diretório de instalação (geralmente C:\Program Files\PuppetLabs\Puppet\puppet\conf
), mas é esperado em C:\ProgramData\PuppetLabs\puppet\etc
!
Então, copiar o arquivo para esse local e adicionar as linhas necessárias resolveu o problema.
path /run
allow puppetmaster.dev.nextgen.local
Depois disso, eu só tive que deletar o host antigo no capataz, criar um novo certificado no agente, assiná-lo no mestre de fantoches e adicionar o novo host no capataz.