我一直在尝试使用Rundeck发送powershell命令到windows盒子。我使用的是"rundeck-winrm-plugin"
https://github.com/rundeck-plugins/rundeck-winrm-plugin它说在任何一个项目中配置它。属性或框架。属性文件。下面是我的/var/rdek/projects/securecloud/etc/project。属性文件类似。
project.name=Cloud
project.ssh-authentication=privateKey
project.ssh.user=Domain\rundeck-user
service.NodeExecutor.default.provider=jsch-ssh
project.ssh-keypath=/var/lib/rundeck/.ssh/id_rsa
resources.source.1.config.url=http://localhost:4567/puppetdb
resources.source.1.config.timeout=30
service.FileCopier.default.provider=jsch-scp
resources.source.1.type=url
resources.source.1.config.cache=true
service.NodeExecutor.default.provider=overthere-winrm
winrm-user=Domain\rundeck-user
winrm-password-storage-path=keys/ldap-rundeck-user-pass
我不知道如何根据这个文档定义用户名和密码:https://github.com/rundeck-plugins/rundeck-winrm-plugin
我已经定义了winm -user,所以我不知道我是否还需要定义rundeck-user@Domain如果是,那么如何(我使用kerberos) ?项目。用户名= rundeck-user@Domain ?
如何定义主机名?项目。主机名=计算机名称?
我应该使用/var/rdek/projects/securecloud/etc/project吗?属性文件时,我已经在那里声明:service.NodeExecutor.default.provider = jsch-ssh这个医生说在这里写这一行service.NodeExecutor.default.provider = overthere-winrm
如果没有,那么我应该把我的配置放在哪里?
-
用户名和密码有两种方法可以定义身份验证
-
基本:可以在运行甲板作业中使用Secure选项,并使用与该选项的节点定义名称匹配的选项名称。您也可以在节点定义中设置用户名
-
Kerberos:这就是定义用户名的方式(确保对krb5.conf文件中定义的域使用Caps)用户名="user@YOUR_DOMAIN.COM"
-
-
主机名在节点定义中定义。要定义一个节点,可以在
/var/rundeck/projects/SecureCloud/etc/resources.xml下定义。例如:节点名称="YOURSERVER" connectionType="WINRM_NATIVE" node-executor="overthere-winrm" winrm-password-option="winrmPassword" winrm-protocol="https" winrm-auth-type="basic" username="YOURUSER" winrmPassword="winrmPassword" hostname="YOURHOSTNAME:PORT"
-
如果
overthere-winrm已经在Rundeck GUI的项目的Configuration/Plugins/NodeExecutor部分中设置为默认的节点执行器,则不需要在节点定义中定义节点执行器
您可以按照Rundeck Windows Nodes Configuration获取winrm配置的步骤。