Estou usando o Ansible para administrar um grupo de servidores Windows, com minha máquina de controle rodando o CentOS 7.1. Eu configurei meu arquivo /etc/krb5.conf para autenticar em um controlador de domínio para poder usar uma conta de domínio para autenticar em todos os meus hosts. Isso funciona bem - desde que eu execute manualmente kinit [email protected]
.
O problema é que, assim que eu reinicializo minha máquina de controle, o tíquete Kerberos expira e qualquer tentativa de executar Ansible nos servidores Windows resulta no erro padrão "sem credenciais Kerberos", até que eu execute kinit
novamente.
Existe uma prática recomendada para:
Persistindo tickets do Kerberos no caso de reinicialização do sistema
Autenticando-se contra um domínio específico durante a inicialização?
EDIT: aqui está minha saída (modificada) para realm discover
:
[root@server ~]# realm discover
my.domain.com
type: kerberos
realm-name: MY.DOMAIN.COM
domain-name: my.domain.com
configured: kerberos-member
server-software: active-directory
client-software: sssd
required-package: oddjob
required-package: oddjob-mkhomedir
required-package: sssd
required-package: adcli
required-package: samba-common
login-formats: %[email protected]
login-policy: allow-realm-logins