GROG.user
Utilisateur
Un rôle pour gérer les utilisateurs.
Les rôles suivants sont conçus pour fonctionner ensemble avec ce rôle :
- authorized-key, pour gérer les clés autorisées.
- sudo, pour gérer les droits sudo.
Le rôle management-user combine tous ces rôles en un rôle facile à utiliser.
Conditions requises
- Les hôtes doivent être préparés pour l'utilisation d'Ansible (avoir Python, ...)
- Privilèges root, par exemple
become: yes useradd,userdeletusermoddoivent être disponibles sur l'hôte
Variables du rôle
| Variable | Description | Valeur par défaut |
|---|---|---|
user_list |
Liste des utilisateurs (voir détails !) | [] |
user_list_host |
Liste des utilisateurs (voir détails !) | [] |
user_list_group |
Liste des utilisateurs (voir détails !) | [] |
user_append |
Valeur par défaut pour append |
non |
user_createhome |
Valeur par défaut pour createhome |
oui |
user_force |
Valeur par défaut pour force |
non |
user_generate_ssh_key |
Valeur par défaut pour generate_ssh_key |
non |
user_move_home |
Valeur par défaut pour move_home |
non |
user_none_unique |
Valeur par défaut pour none_unique |
non |
user_remove |
Valeur par défaut pour remove |
non |
user_shell |
Valeur par défaut pour shell |
'/bin/sh' |
user_ssh_key_bits |
Valeur par défaut pour ssh_key_bits |
4096 |
user_ssh_key_file |
Valeur par défaut pour ssh_key_file |
'.ssh/id_rsa' |
user_system |
Valeur par défaut pour system |
non |
user_update_password |
Valeur par défaut pour update_password |
toujours |
Détails de user_list
user_list, user_list_host et user_list_group sont fusionnés lors de la gestion des utilisateurs. Vous pouvez utiliser les listes d'hôtes et de groupes pour spécifier des utilisateurs par hôte ou groupe d'hôtes.
La liste des utilisateurs vous permet de définir quels utilisateurs doivent être gérés. Chaque élément de la liste peut avoir les attributs suivants :
| Variable | Description | Requis | Par défaut |
|---|---|---|---|
append |
Ajouter uniquement aux groupes ? | non | user_append |
comment |
Description de l'utilisateur (alias GECOS) | non | / |
createhome |
Créer un répertoire personnel ? | non | user_createhome |
expires |
Date d'expiration | non | / |
force |
Utiliser l'option --force lors de la suppression d'un utilisateur | non | user_force |
generate_ssh_key |
Générer la clé SSH ? | non | user_generate_ssh_key |
group |
Groupe principal de l'utilisateur | non | / |
groups |
Liste des groupes pour l'utilisateur | non | / |
home |
Répertoire personnel de l'utilisateur | non | / |
login_class |
Classe de connexion pour les systèmes BSD | non | / |
move_home |
Déplacer le répertoire personnel | non | user_move_home |
name |
Nom de l'utilisateur | oui | / |
non_unique |
Autoriser un uid non unique | non | user_none_unique |
password |
Mot de passe de l'utilisateur | non | / |
remove |
Utiliser l'option --remove lors de la suppression d'un utilisateur | non | user_remove |
shell |
Shell de l'utilisateur | non | user_shell |
ssh_key_bits |
Taille de la clé SSH | non | user_ssh_key_bits |
ssh_key_comment |
Commentaire de la clé SSH | non | / |
ssh_key_file |
Fichier clé SSH | non | user_ssh_key_file |
ssh_key_passphrase |
Phrase de passe de la clé SSH | non | / |
ssh_key_type |
Type de clé SSH | non | rsa |
state |
État de l'utilisateur | non | 'présent' |
system |
Compte système ? | non | user_system |
uid |
Identifiant de l'utilisateur | non | / |
update_password |
Mettre à jour le mot de passe s'il a changé ? | non | user_update_password |
Exemple user_list
user_list:
- name: user1
- name: user2
uid: 1001
groups:
- test
- sudo
- name: user3
uid: 1002
state: absent
Dépendances
Aucune.
Exemple de Playbook
---
- hosts: serveurs
roles:
- { role: GROG.user, become: yes }
À l'intérieur de group_vars/serveurs.yml :
user_list_group:
- name: user
uid: 1001
- name: test
state: absent
Contribuer
Toute aide, changement ou idée bienvenus !
Auteur
Par G. Roggemans
Licence
MIT
Installer
ansible-galaxy install GROG.userLicence
mit
Téléchargements
251.6k
Propriétaire
Open Source Science and Technology