Management-Benutzer

Eine Rolle zur Verwaltung eines Management-Benutzers.

Anforderungen

• Hosts sollten für die Verwendung von Ansible vorbereitet sein (Python, ...)
• Root-Rechte, z. B. become: yes
• useradd, userdel und usermod sollten auf dem Host verfügbar sein
• Sudo sollte verfügbar sein (Achtung: diese Rolle aktiviert sudoers.d, falls nicht aktiviert)

Rollenvariablen

management_user_list, _list_host und _list_group werden bei der Verwaltung der Benutzer zusammengeführt. Sie können die Listen für Hosts und Gruppen verwenden, um Benutzer pro Host oder gruppenübergreifend anzugeben.

Details zu management_user_settings

Standardmäßig wird ein Benutzer mit folgenden Daten erstellt:

management_user_key: "{{ lookup('file', '~/.ssh/id_rsa.pub') }}"

management_user_settings:
  name: management
  comment: Ansible
  shell: '/bin/bash'
  authorized_keys:
    - key: "{{ management_user_key }}"
      exclusive: yes
  sudo:
    hosts: ALL
    as: ALL
    commands: ALL
    nopasswd: yes

Bei Verwendung der Standardeinstellungen kann der SSH-Schlüssel mit der Variablen management_user_key überschrieben werden.

Es wird jedoch empfohlen, Ihre eigenen benutzerdefinierten Benutzereinstellungen zu verwenden. Weitere Informationen zu den verfügbaren Attributen finden Sie in der Dokumentation der GROG Rollen user, authorized-key und sudo.

Abhängigkeiten

• GROG.user
• GROG.authorized-key
• GROG.sudo

Beispiel-Playbook

---
- hosts: all
  roles:
  - { role: GROG.management-user, become: yes }

Mitwirken

Alle Hilfe, Änderungen oder Ideen sind willkommen!

Autor

Von G. Roggemans

Lizenz

MIT