การอนุญาตโมดูลซิงโครไนซ์ Ansible ล้มเหลว

0

ฉันต้องการซิงโครไนซ์ข้อมูลประจำตัวของ letsencrypt จากโฮสต์ S ไปยังโฮสต์ D โดยใช้งาน ansible ที่ทำงานบนโฮสต์ H

งานปัจจุบันของฉันมีลักษณะดังนี้:

- ชื่อ: ซิงโครไนซ์ไดเรกทอรี Letsencrypt ในเครื่อง
  ansible.posix.ซิงโครไนซ์:
    src: /etc/letsencrypt
    ปลายทาง: /etc/letsencrypt
    คลังเก็บ: จริง
    การตรวจสอบ: จริง
    ลบ: จริง
    เรียกซ้ำ: จริง
    กลายเป็น_user: myuserid
    rsync_path: "sudo rsync"
  กลายเป็น: จริง
  delegate_to: ส

บนโฮสต์ S:

drwxr-xr-x. 9 รูทรูท 4096 10 ก.ค. 01:15 /etc/letsencrypt

บนโฮสต์ D:

drwxr-xr-x. รูท 2 รูท 6 เม.ย. 8 07:58 /etc/letsencrypt

ข้อความแสดงข้อผิดพลาดที่ฉันได้รับคือ:

งาน [sync_certs - rsync จากโฮสต์ใบรับรองหลักไปยังโฮสต์รองของใบรับรอง] ************************************ ******
ร้ายแรง: [D]: ไม่สามารถเข้าถึงได้! => {"changed": false, "msg": "รหัสผ่านไม่ถูกต้อง/ไม่ถูกต้อง: การอนุญาตถูกปฏิเสธ โปรดลองใหม่อีกครั้ง", "เข้าไม่ได้": true}

เนื่องจากการเข้าสู่ระบบรูทเป็นสิ่งต้องห้ามในทุกโฮสต์ งานจึงรันในฐานะผู้ใช้ทั่วไปที่มีสิทธิ์ sudo เพื่อดำเนินการ "bash" นี่คือสถานการณ์ในโฮสต์ทั้งหมด

ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชมอย่างมาก.

PS: สคริปต์ทุบตีต่อไปนี้ทำงานสำเร็จ น่าเสียดายที่มันขอรหัสผ่านสำหรับ myuserid

sudo /usr/bin/rsync --rsync-path="sudo rsync" --acls --archive --checksum --delete --links --numeric-ids --recursive --stats --times --verbose / etc/letsencrypt [email protected]::letsencrypt

คุณกำลังพยายามเชื่อมต่อกับรีโมตโฮสต์ "S" ในฐานะผู้ใช้ซึ่งไม่ได้ตั้งค่าให้ใช้งานได้หรือไม่มีอยู่ ดังนั้น ansible จึงไม่สามารถ ssh ไปยังโฮสต์และตรวจสอบสิทธิ์ได้ คุณต้องระบุให้ถูกต้อง ผู้ใช้ระยะไกล เพื่อเชื่อมต่อกับโฮสต์นั้น

นอกจากนี้ งานของคุณกำลังทำสิ่งที่แปลกประหลาด: คุณได้ขอให้ sudo to มายยูสริด แทนที่จะรูทแล้วเรียกใช้ sudo rsync อีกครั้งเพื่อเรียกใช้กระบวนการ rsync ไม่จำเป็นต้องมีสิ่งเหล่านี้ เพียงปล่อยให้ sudo รูทตามปกติ

คุณสามารถเข้าสู่ระบบผ่าน ssh ด้วยผู้ใช้ âmyuseridâ? ฉันคิดว่ากุญแจสำคัญของปัญหาคือการแชร์คีย์ระหว่างโฮสต์ S และ D ตรวจสอบว่าคุณเรียกใช้ playbook อย่างไรและเพิ่มแฟล็ก -umyuserid -k