Powershell 如果从Ansible调用,Chocolate无法访问Synology Diskstation上的Windows共享
这个问题让我很困惑,我很难提出正确的问题。所以在我的努力之下。如果你能帮我改进这个问题,我很高兴 背景: 我通过Chocolate管理安装在Windows 10客户端上的软件,Ansible会远程调用Chocolate。巧克力包的存储库位于NAS上的Windows共享上。我首先遇到了第二跳问题,该问题通过使用kerberos票证成功解决(请参阅)。客户端和Synology连接到一个AD域 我现在面临的问题是,如果存储库是Synology Diskstation上的Windows共享,那么如果通过Ansible远程调用,Chocolate就看不到包。该命令实际上已成功运行,但返回一个空列表。如果在本地调用相同的命令(choco list),则一切正常。如果存储库位于OpenMediaVault(OMV)NAS上托管的共享上,则它可以与Ansible一起工作,但前提是启用了Samba选项allow guest。我试着在大纲上找到类似的设置。我启用了Guest访问,这似乎也可以作为客户端连接到共享而不提供用户名/密码 通过使用Wireshark,我发现在本地运行choco list时,会提供用户名/域(这是预期的)。如果通过Ansible远程调用该命令,则不提供用户名/域(值为NULL)(这实际上不是预期的)。这解释了为什么只有启用了允许来宾访问时,它才能在OMV上工作 目前,我看到两种可能的解决方案:Powershell 如果从Ansible调用,Chocolate无法访问Synology Diskstation上的Windows共享,powershell,ansible,powershell-remoting,chocolatey,synology,Powershell,Ansible,Powershell Remoting,Chocolatey,Synology,这个问题让我很困惑,我很难提出正确的问题。所以在我的努力之下。如果你能帮我改进这个问题,我很高兴 背景: 我通过Chocolate管理安装在Windows 10客户端上的软件,Ansible会远程调用Chocolate。巧克力包的存储库位于NAS上的Windows共享上。我首先遇到了第二跳问题,该问题通过使用kerberos票证成功解决(请参阅)。客户端和Synology连接到一个AD域 我现在面临的问题是,如果存储库是Synology Diskstation上的Windows共享,那么如果通过
- 如何配置远程执行的PowerShell脚本(如Chocolate uses),以便在连接到共享时使用实际执行脚本的用户的user-/domainname
- 这其实是我最困惑的。Guest访问原则上是有效的,因为我可以连接到允许用户Guest从Linux和Windows框访问的共享,而无需提示输入密码/用户名
- 有人知道如果远程调用choco命令,它为什么不工作,以及如何修复它吗
我很乐意提供更多信息…WinRM会话以“批量”登录方式运行,这意味着凭据缓存中没有添加您的用户名/密码,而且Microsoft很难做到这一点。我们计划在Ansible中添加Windows
Beenansible\u winrm\u Kerberos\u delegation=truewin\u package