manala.accounts
#######################################################################################################
:exclamation: ABLEGENUNG :exclamation:
Dieses Repository und die zugehörige Rolle sind abgelaufen zugunsten der Manala Ansible Collection
Informationen zur Nutzung finden Sie im Sammlungs-Repository
#######################################################################################################
Ansible Rolle: Benutzerkonten 
:exclamation: Probleme melden und Pull-Requests senden im Haupt-Ansible-Rollen-Repository :exclamation:
Diese Rolle kümmert sich um die Einrichtung von Benutzer- und Gruppen-konten sowie SSH-Schlüsseln.
Sie ist Teil des Manala Ansible-Stacks, kann aber als eigenständige Komponente verwendet werden.
Anforderungen
Keine.
Abhängigkeiten
Keine.
Installation
Ansible 2+
Verwendung von Ansible Galaxy CLI:
ansible-galaxy install manala.accounts
Verwendung einer Ansible-Galaxy-Anforderungsdatei:
- src: manala.accounts
Rollen-Handler
Keine
Rollen-Variablen
| Name | Standard | Typ | Beschreibung |
|---|---|---|---|
manala_accounts_users |
Array | Array | Liste der Unix-Benutzer. |
manala_accounts_users.user |
- | String | Benutzername. |
manala_accounts_users.group |
- | String | Hauptgruppe des Benutzers. |
manala_accounts_users.groups |
- | Array | Array der sekundären Gruppen des Benutzers. |
manala_accounts_groups |
- | Array | Array der zu erstellenden Gruppen. |
manala_accounts_groups.name |
- | String | Name der zu verwaltenden Gruppe. |
manala_accounts_groups.system |
- | Boolean | Wenn ja, zeigt an, dass die erstellte Gruppe eine Systemgruppe ist. |
Benutzer definieren
Der Schlüssel manala_accounts_users ermöglicht es, unsere Benutzer zu definieren durch:
- Einem Benutzernamen
- Einer Hauptgruppe
- Einigen sekundären Gruppen
- Exklusiven autorisierten Schlüsseln
- Privaten/öffentlichen Schlüsseln
Beispiel
manala_accounts_users:
- user: foo
group: users
groups: ['sudo']
authorized_keys_file: authorized_keys2 # standardmäßig authorized_keys
authorized_keys:
- "{{ query('file', playbook_dir ~ '/files/users/keys/[email protected]') }}"
- "no-port-forwarding,from=\"10.0.1.*\" {{ query('file', playbook_dir ~ '/files/users/keys/[email protected]') }}"
keys:
- name: id_rsa
public: "{{ query('file', playbook_dir ~ '/files/users/keys/[email protected]') }}"
private: "{{ query('file', playbook_dir ~ '/files/users/keys/[email protected]') }}"
gpg_keys:
- key: FOOOBAAR
public: "{{ query('file', playbook_dir ~ '/files/users/gpg_keys/[email protected]') }}"
secret: "{{ query('file', playbook_dir ~ '/files/users/gpg_keys/[email protected]') }}"
Beispiel: Sicherstellen, dass ein Benutzer nicht vorhanden ist
manala_accounts_users:
- user: bar
state: absent
# Benutzer zusammenfassen
- "{{ my_custom_users_array }}"
Beispiel: GPG-Schlüssel vertrauen
- user: root
gpg_keys:
- key: foobar
public: "{{ query('file', playbook_dir ~ '/files/foobar.gpg.key') }}"
trust: true
Gruppe erstellen
Sie können Ihre eigene Gruppe erstellen, indem Sie manala_accounts_groups verwenden und folgendes angeben:
- Einen Gruppennamen
- Ob die Gruppe eine "Systemgruppe" ist
Beispiel
manala_accounts_groups:
- group: ops
system: false
# Gruppen zusammenfassen
- "{{ my_custom_groups_array }}"
Beispiel-Playbook
- hosts: servers
roles:
- role: manala.accounts
Lizenz
MIT
Autorinformation
Manala (http://www.manala.io/)
ansible-galaxy install manala.accounts