Chinaunix

标题: ansible_winrm_server_cert_validation使用playbook时似乎不起作用。 [打印本页]
作者: number321    时间: 2017-11-16 09:09
标题: ansible_winrm_server_cert_validation使用playbook时似乎不起作用。

我在group_vars目录下配置了windows对应的变量文件win.yml:
  1. ansible_user: ansible
  2. ansible_password: xxxxx
  3. ansible_ssh_port: 5986
  4. ansible_connection: winrm
  5. ansible_winrm_server_cert_validation: ignore
复制代码

如果我直接这样使用是没有问题的
ansible win -m win_ping

但使用playbook时就会报ssl错误 error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed
ansible-playbook -i win.txt win-playbook.yml

  2. - name: add a win user
  3.   hosts: all
  4.   vars_files:
  5.     - /etc/ansible/group_vars/win.yml
  6.   tasks:
  7.     - name: add win user
  8.       win_user:
  9. name: test-user
  10.         password: abc123
  11.         state: present
  12.         groups:
  13.           - Administrators
复制代码

似乎在playbook文件中指定var_files文件,文件中的ansible_winrm_server_cert_validation变量没有生效,请问这是为什么呢?



另外还有一个问题,就是我把windows连接相关的变量都定义在了  /etc/ansible/group_vars/all 里面的话
ansible testgroup -m win_ping  这样是可以的
ansible all -i test.txt -m win_ping   这样不生效,仍然会以ssh方式向22端口进行连接
这又是什么原因呢,有办法让它在使用-i参数时,也都生效呢








欢迎光临 Chinaunix (http://bbs.chinaunix.net/) Powered by Discuz! X3.2