Vertrouwen voor delegatie configureren in Active Directory
Categories:
Projects:
c2platform/phx/ansible , Ansible Win-rol ( c2platform.wincore.win)
Dit voorbeeld toont hoe vertrouwen voor delegatie in Active Directory (AD) voor
Windows-hosts kan worden geconfigureerd. Het gebruikt de win_resources-variabele uit de
Ansible Win-rol ( c2platform.wincore.win)
, ingesteld in
groepsvariabelen om delegatie voor Kerberos-authenticatie in te schakelen. Dit stelt de
computer in staat om gebruikers te imiteren voor services.
De onderstaande screenshot toont de AD-computerproperties voor PXD-WIN1 als voorbeeld. Op het tabblad Delegation is de optie Trust this computer for delegation to any service (Kerberos only) geselecteerd.
Het onderstaande configuratievoorbeeld komt uit de PHX
Referentie-implementatie
c2platform/phx/ansible . Het bevat
groepsvariabelen voor de
Ansible-groep win (voor Windows-hosts). Het gebruikt
het computer-module om de trusted_for_delegation-property in te stellen voor elke Windows-host. Let
op dat dit moet worden uitgevoerd op de AD-controller, dus de taak delegeert naar pxd-ad.
18win_resources:
19 trusted-for-delegation:
20 - name: "{{ inventory_hostname | upper }}"
21 module: computer
22 trusted_for_delegation: true
23 delegate_to: pxd-ad
24 when: "{{ inventory_hostname != 'pxd-ad' }}"
Feedback
Was deze pagina nuttig?
Fijn om te horen! Vertel ons alstublieft hoe we kunnen verbeteren.
Jammer om dat te horen. Vertel ons alstublieft hoe we kunnen verbeteren.