我正在尝试让我的ansible脚本通过azure cli登录到azure。由于某些原因,我不被允许使用ansible azure包。我必须使用shell并直接从那里调用命令。

总的来说,我对azure还是个新手,所以所有这些租户、服务主体和诸如此类的概念我都还没有完全掌握。

我一直在查official the documentation我已经为它创建了一个应用程序注册(名为ansible_test)。我得到了我需要的一切,包括秘密。然后我这样调用这些命令:

az login --service-principal -u $AZURE_SERVICE_PRINCIPAL_NAME -p $AZURE_SECRET --tenant $AZURE_TENANT

其中:

$AZURE_SERVICE_PRINCIPAL_NAME = ansible_test
$AZURE_SECRET = ${The one that I've defined via Certificates & secrets section in the app registration}
$AZURE_TENANT = ${The azure tenant that I find in the app registration}

我得到了一个错误:

Get Token request returned http error: 400 and server response: {"error":"unauthorized_client","error_description":"AADSTS700016: Application with identifier 'ansible_test' was not found in the directory '${AZURE_TENANT}(Blurred because I'm not sure this is something secret or not)'. This can happen if the application has not been installed by the administrator of the tenant or consented to by any user in the tenant. You may have sent your authentication request to the wrong tenant.

据我所知,我找错房客了。但我得到的正是我从应用程序注册中得到的。我的头撞在墙上已经有一段时间了。我试过很多其他的方法,但似乎不起作用。

在这张图片中,我试图展示我确实已经创建了应用注册(我所理解的是它是一个服务主体)。我模糊了I,只是因为我不知道它们是不是私人的。

?

?

我做错了什么?我真的不能理解错误的来源...

转载请注明出处:http://www.yutianjidian.com/article/20230526/2203537.html

随机推荐

  1. 无法登录到webservice,它似乎没有响应

    所以我得到了地址www.biokod.net:8990/api,认证数据jkowalski@test.pl:123456和连接方法应该是post。当我尝试通过web浏览器连接到www.biokod.net:8990/api时,它似乎没有响应...

  2. Traefik:无法使用摘要身份验证登录到服务

    我正在尝试使用Traefik将代理反向到使用摘要身份验证的服务。当我在docker-compose中公开服务后直接通过它的端口访问服务时,它工作得很好,但是当我通过Traefik访问它时,登录弹出窗口仍然出现,因为返回了401。我也看过Tr...

  3. 无法登录到UCWA

    我有Skype的商业应用程序设置和准备使用。我可以用管理员用户登录,并且我已经给了管理员对应用程序的同意。但是,对于其他用户(不是Admin),我无法登录。这里可能存在的问题是什么?我得到的回答是:?

  4. 用户登录到其华为ID,但未返回授权码。我能做什么?

    我已经将华为帐号套件集成到我的应用程序中。但是,在用户登录到其华为ID后,会显示错误消息Authorization code:null。有谁能帮帮我呢???

  5. 无法登录到weblogic控制台

    我是weblogic新手,试图尽快放弃它,但目前这是不可能的,所以我必须解决这个问题。也许跟随是完全正常和微不足道的。我不知道。敬请指教。我在两台电脑上运行WebLogic12.1.3已经有几个月了。但突然之间,我无法登录到管理控制台上的任...

  6. pubkey登录到Windows远程主机(win11)

    转自 https://zhuanlan.zhihu.com/p/404179039 添加本地pubkey到远程authorized_keys文件之后 需要继续执行如下操作 以下是windows中特有的操作 更改authorized_k...

  7. Log4net -登录到错误的附加器

    我正在尝试有2个日志文件,我的应用程序通过在代码中指定一个记录器名称来记录这两个文件。问题是它永远不会记录到我尝试的目标文件中,而总是记录到配置中最后声明的附加器(在本例中为LogB)。我的配置设置如下: log4net logg...

  8. log4net -登录到多租户应用程序中的不同文件

    我正在开发一个多租户C#应用程序。我使用log4net进行日志记录。到目前为止,我将所有内容都记录到一个日志文件中。我希望将与特定租户相关的所有内容记录到一个单独的文件中。For Example- tenant 1 - C://log/te...

  9. 怎么登录到路由器界面设置

    192.168.1.1路由器怎么设置和登陆 进入路由器,使用之前要先进行设置,小编这里跟大家分享一下方法步骤。设置成功之后,就可以进行登录了。详细步骤请看下文,请按照步骤仔细进行相关设置。如果出现什么问题,也可以查看路由器的说明书。 19...

  10. 无法登录到Artifactory docker注册表

    来自守护程序的错误响应:尝试登录https://artifactory.com/v2/失败,状态为: 404未找到。我可以通过UI登录,但不能通过命令行登录。我有管理员权限。可能的问题是什么。