darrenswart.ad_group
Rol de Ansible: ad_group
Este rol crea el grupo de Active Directory (AD) especificado en la Unidad Organizativa (OU) indicada. También puede agregar usuarios y otros grupos al grupo. Cuando se utiliza para agregar usuarios/grupos a un grupo existente, solo añadirá los usuarios/grupos especificados. NO eliminará usuarios/grupos que ya están en el grupo. Por lo tanto, este rol no se puede usar para eliminar usuarios/grupos de un grupo, pero sí se puede utilizar para eliminar el grupo especificado.
Requisitos
Este rol requiere que el módulo de Active Directory para PowerShell esté instalado en un servidor Windows. El servidor donde se instala el módulo de AD también necesita tener WinRM configurado para su uso con Ansible.
Variables del Rol
| Nombre | Valor Predeterminado | Descripción |
|---|---|---|
ad_group_name |
Ninguno | Nombre del grupo en Active Directory. Requerido |
ad_group_description |
Ninguno | Descripción del grupo. Opcional |
ad_group_ou |
Ninguno | OU donde se encuentra el grupo. Debe estar en formato de Nombre Distinguido. Por ejemplo: OU=school-teachers,OU=1885,DC=fluxcapacitor,DC=com. Requerido |
ad_group_membership_users |
[] | Lista de usuarios a agregar al grupo. Especificar usuarios con su UPN (UserPrincipalName), que suele ser su dirección de correo electrónico. Debe especificarse como una lista en formato yaml. Opcional |
ad_group_membership_groups |
[] | Lista de grupos a agregar al grupo. Los grupos deben estar listados con su Nombre Distinguido. Debe especificarse como una lista en formato yaml. Opcional |
ad_domain |
Ninguno | Dominio donde se creará el grupo. |
ad_group_state |
presente | Si el grupo debe ser eliminado, especifique ausente. Por ejemplo: ad_group_state=ausente |
domain_username |
{{ ansible_user }} | Por defecto, se utilizará el valor de {{ansible_user}}, que es el usuario que se conecta a través de WinRM. Si se requiere un usuario diferente para crear/modificar/eliminar el grupo, especifique ese usuario aquí. |
domain_password |
{{ ansible_password }} | Por defecto, se utilizará el valor de {{ansible_password}}, que es la contraseña del usuario que se conecta a través de WinRM. Si se requiere un usuario diferente para crear/modificar/eliminar el grupo, especifique la contraseña de ese usuario aquí. |
Ejemplo de Playbook
---
- hosts: all
tasks:
- name: Crear el grupo de AD viajeros
include_role:
name: ad_group
vars:
ad_domain: fluxcapacitor.com
ad_group_name: travelers
ad_group_description: viajeros en el tiempo
ad_group_ou: OU=school-teachers,OU=1885,DC=fluxcapacitor,DC=com
ad_group_membership_users: ['[email protected]', '[email protected]']
NOTA
Debido al tiempo que puede tardar la replicación en Active Directory, el rol establece el hecho (variable) domain_controller que estará disponible después de que se ejecute el rol. Se recomienda usar este valor en su playbook si desea interactuar con el grupo recién creado de alguna manera. Dado que no se puede garantizar que el grupo esté completamente replicado en todo el dominio para cuando termine el rol.
Licencia
BSD
Información del Autor
Darren Swart
Creation of Active Directory groups as well as group membership
ansible-galaxy install darrenswart.ad_group