manala.accounts
#######################################################################################################
:exclamación: DESAPROBACIÓN :exclamación:
Este repositorio y el rol asociado están desaprobados a favor de la Colección de Ansible Manala
Encontrarás información sobre su uso en el repositorio de la colección
#######################################################################################################
Rol de Ansible: Cuentas 
:exclamación: Reporta problemas y envía Pull Requests en el repositorio principal de roles de Ansible :exclamación:
Este rol se encargará de la configuración de usuarios, grupos y claves SSH.
Es parte de la plataforma Ansible de Manala, pero se puede usar como un componente independiente.
Requisitos
Ninguno.
Dependencias
Ninguna.
Instalación
Ansible 2+
Usando la CLI de ansible galaxy:
ansible-galaxy install manala.accounts
Usando un archivo de requisitos de ansible galaxy:
- src: manala.accounts
Controladores del rol
Ninguno.
Variables del rol
| Nombre | Por defecto | Tipo | Descripción |
|---|---|---|---|
manala_accounts_users |
Array | Array | Lista de usuarios de unix. |
manala_accounts_users.user |
- | String | Nombre de usuario. |
manala_accounts_users.group |
- | String | Grupo principal del usuario. |
manala_accounts_users.groups |
- | Array | Array de grupos secundarios del usuario. |
manala_accounts_groups |
- | Array | Array de grupos a crear. |
manala_accounts_groups.name |
- | String | Nombre del grupo a gestionar. |
manala_accounts_groups.system |
- | Boolean | Si es sí, indica que el grupo creado es un grupo de sistema. |
Definir usuarios
La clave manala_accounts_users permitirá definir nuestros usuarios mediante:
- Un nombre de usuario
- Un grupo principal
- Algunos grupos secundarios
- Algunas claves autorizadas exclusivas
- Algunas claves privadas/públicas
Ejemplo
manala_accounts_users:
- user: foo
group: users
groups: ['sudo']
authorized_keys_file: authorized_keys2 # authorized_keys por defecto
authorized_keys:
- "{{ query('file', playbook_dir ~ '/files/users/keys/foo@example.com.pub') }}"
- "no-port-forwarding,from=\"10.0.1.*\" {{ query('file', playbook_dir ~ '/files/users/keys/bar@example.com.pub') }}"
keys:
- name: id_rsa
public: "{{ query('file', playbook_dir ~ '/files/users/keys/foo@example.com.pub') }}"
private: "{{ query('file', playbook_dir ~ '/files/users/keys/foo@example.com') }}"
gpg_keys:
- key: FOOOBAAR
public: "{{ query('file', playbook_dir ~ '/files/users/gpg_keys/foo@example.com.pub') }}"
secret: "{{ query('file', playbook_dir ~ '/files/users/gpg_keys/foo@example.com') }}"
Ejemplo: Asegurar que un usuario no esté presente
manala_accounts_users:
- user: bar
state: absent
# Aplanar usuarios
- "{{ my_custom_users_array }}"
Ejemplo: Confiar en las claves GPG
- user: root
gpg_keys:
- key: foobar
public: "{{ query('file', playbook_dir ~ '/files/foobar.gpg.key') }}"
trust: true
Crear grupo
Puedes crear tu propio grupo usando manala_accounts_groups especificando:
- Un nombre de grupo
- Si el grupo es un "grupo de sistema"
Ejemplo
manala_accounts_groups:
- group: ops
system: false
# Aplanar grupos
- "{{ my_custom_groups_array }}"
Ejemplo de playbook
- hosts: servers
roles:
- role: manala.accounts
Licencia
MIT
Información del autor
Manala (http://www.manala.io/)
ansible-galaxy install manala.accounts