до сих пор я разрешал незашифрованные строки в WinRM, поэтому я могу использовать обычное значение в качестве пароля в файле инвентаризации ansible. Но теперь я должен использовать его, не допуская незашифрованных паролей. Но каждый метод, который я пробовал, был неудачным
Я пробовал следующее:
ansible-vault edit foo.yml
или
ansible-vault encrypt_string --vault-password-file a_password_file 'foobar' --name 'the_secret'
, чтобы получить переменную для непосредственного вставки в инвентарь
- Ansible Пользовательский модуль Метод шифрования пароля
ansible all -i localhost, -m debug -a "msg={{ 'mypassword' | password_hash('sha512', 'mysalt') }}"
- Метод защищенной строки Powershell
$cred = get-credential "Administrator"
затем
$cred.Password | ConvertFrom-SecureString
- Используйте приглашение Ansible напрямую
Так что мне не нужно установить ansible_password
в инвентаре
ansible-playbook playbook.yml --vault-password-file ansible_vault_pass.txt -i inv.yml --ask-pass
Вот ошибка, которую я получаю каждый раз.