darrenswart.ad_group
Rôle Ansible : ad_group
Ce rôle crée le groupe Active Directory (AD) spécifié dans l'Unité Organisationnelle (OU) donnée. Il peut également ajouter des utilisateurs et d'autres groupes au groupe. Lorsqu'il est utilisé pour ajouter des utilisateurs/groupes à un groupe existant, il n'ajoutera que les utilisateurs/groupes spécifiés. Il ne supprimera PAS les utilisateurs/groupes actuellement dans le groupe. Par conséquent, ce rôle ne peut pas être utilisé pour retirer des utilisateurs/groupes d'un groupe mais peut être utilisé pour supprimer le groupe spécifié.
Exigences
Ce rôle nécessite que le module Active Directory pour PowerShell soit installé sur un serveur Windows. Le serveur avec le module AD installé doit également avoir WinRM configuré pour être utilisé avec Ansible.
Variables du rôle
| Nom | Valeur par défaut | Description |
|---|---|---|
ad_group_name |
Aucun | Nom du groupe dans Active Directory. Requis |
ad_group_description |
Aucun | Description du groupe. Optionnel |
ad_group_ou |
Aucun | OU dans laquelle le groupe est situé. Doit être au format de nom distinct. Par exemple OU=school-teachers,OU=1885,DC=fluxcapacitor,DC=com. Requis |
ad_group_membership_users |
[] | Liste des utilisateurs à ajouter au groupe. Indiquez les utilisateurs avec leur UPN (UserPrincipalName) qui est généralement leur adresse e-mail. Cela doit être spécifié sous forme de liste au format yaml. Optionnel |
ad_group_membership_groups |
[] | Liste des groupes à ajouter au groupe. Les groupes doivent être listés avec leur nom distinct. Cela doit également être spécifié sous forme de liste au format yaml. Optionnel |
ad_domain |
Aucun | Domaine pour créer le groupe. |
ad_group_state |
présent | Si le groupe doit être supprimé, spécifiez absent. Par exemple ad_group_state=absent |
domain_username |
{{ ansible_user }} | Par défaut, la valeur de {{ansible_user}} qui est l'utilisateur se connectant via WinRM sera utilisée. Si un autre utilisateur est requis pour créer/modifier/supprimer le groupe, indiquez cet utilisateur ici. |
domain_password |
{{ ansible_password }} | Par défaut, la valeur de {{ansible_password}} qui est l'utilisateur se connectant via WinRM sera utilisée. Si un autre utilisateur est requis pour créer/modifier/supprimer le groupe, indiquez le mot de passe de cet utilisateur ici. |
Exemple de Playbook
---
- hosts: all
tasks:
- name: Créer le groupe AD travelers
include_role:
name: ad_group
vars:
ad_domain: fluxcapacitor.com
ad_group_name: travelers
ad_group_description: voyageurs temporels
ad_group_ou: OU=school-teachers,OU=1885,DC=fluxcapacitor,DC=com
ad_group_membership_users: ['[email protected]', '[email protected]']
REMARQUE
En raison du temps que peut prendre la réplication dans Active Directory, le rôle définit le fait (variable) domain_controller qui est disponible après l'exécution du rôle. Il est recommandé d'utiliser cette valeur dans votre playbook si vous souhaitez interagir avec le groupe nouvellement créé d'une manière ou d'une autre. Étant donné qu'il ne peut être garanti que le groupe sera entièrement répliqué dans le domaine d'ici la fin du rôle.
Licence
BSD
Informations sur l'auteur
Darren Swart
Creation of Active Directory groups as well as group membership
ansible-galaxy install darrenswart.ad_group