Ansible-Users-Setup

Tâches du rôle

• Créer des utilisateurs
• Définir les mots de passe des utilisateurs
• Installer les clés SSH
• Ajouter des sudoers complets
• Ajouter des commandes sudo personnalisées
• Ajouter des groupes supplémentaires pour les utilisateurs
• Supprimer des utilisateurs
• Autoriser une liste/de fichiers d'utilisateurs personnalisés

Comment utiliser ce rôle :

Il y a 2 façons de provisionner des utilisateurs avec ce rôle :

Passer un fichier avec les utilisateurs (l'extension .yml est requise depuis Ansible 2.2) :

  - rôle : ansible-users-setup
    ansible_users_file : my-team.yml

Spécifier les détails de l'utilisateur directement dans le playbook :

  - rôle : ansible-users-setup
    utilisateurs :
    - nom : vagrant
      description : vagrant
      clé :
        - ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC1DB5VISZ6JokIpyKlCUCONCpaC9697YcJCIJsuMTUQM5IFKeHs
      sudo : oui
      supprimé : non

Continuez à lire pour en savoir plus sur tous les champs configurables pour les utilisateurs.

Champs des utilisateurs

Provisionnez un nouvel utilisateur en ajoutant l'entrée dans le bon fichier vars.

Champs des utilisateurs :

• nom (obligatoire)
• description
• mot de passe #c'est un hachage de mot de passe Linux
• clé
• sudo (obligatoire)
• sudo_personnalisé
• groupes_additionnels
• supprimé (obligatoire)

Exemple complet d'utilisateur :

utilisateurs :
  - nom : nom_utilisateur
    description : Nom Complet
    mot de passe : $6$F2gxqZJi$3q9lsRPYgyPZO4J4wJnz6MP37U1Y5Rh1IEips4vKmnR7d9AK3KMnKdA2KG.4TBTun
    clé :
      - ssh-rsa clé1adijhsadlijkfnlsadijknf
      - ssh-rsa clé2asdhjfbsakdjbfksaddsdas
    sudo : non
    sudo_personnalisé :
    - "TOUT=(TOUS) NOPASSWD: /usr/bin/dpkg *"
    groupes_additionnels :
      - www-data
      - wheel
    supprimé : non

Pour supprimer un utilisateur, changez simplement la valeur de supprimé à oui, puis exécutez le rôle et retirez l'entrée du fichier vars.