Utilisateur de gestion

Un rôle pour gérer un utilisateur de gestion.

Exigences

• Les hôtes doivent être préparés pour l'utilisation d'Ansible (avoir Python, ...)
• Privilèges root, par exemple become: yes
• useradd, userdel et usermod doivent être disponibles sur l'hôte
• sudo doit être disponible (attention : ce rôle activera sudoers.d si ce n'est pas déjà fait)

Variables du rôle

management_user_list, _list_host et _list_group sont combinés lors de la gestion des utilisateurs. Vous pouvez utiliser les listes d'hôtes et de groupes pour spécifier des utilisateurs par hôte ou groupe d'hôtes.

Détails sur management_user_settings

Par défaut, un utilisateur avec les données suivantes sera créé ;

management_user_key: "{{ lookup('file', '~/.ssh/id_rsa.pub') }}"

management_user_settings:
  name: gestion
  comment: Ansible
  shell: '/bin/bash'
  authorized_keys:
    - key: "{{ management_user_key }}"
      exclusive: yes
  sudo:
    hosts: ALL
    as: ALL
    commands: ALL
    nopasswd: yes

Lorsque vous utilisez les paramètres par défaut, la clé SSH peut être remplacée en utilisant la variable management_user_key.

Cependant, il est recommandé d'utiliser vos propres paramètres utilisateurs personnalisés. Plus d'informations sur les attributs disponibles peuvent être trouvées dans la documentation des rôles GROG user, authorized-key et sudo.

Dépendances

• GROG.user
• GROG.authorized-key
• GROG.sudo

Exemple de Playbook

---
- hosts: all
  roles:
  - { role: GROG.management-user, become: yes }

Contribuer

Toute aide, modifications ou idées bienvenues !

Auteur

Par G. Roggemans

Licence

MIT