manala.accounts
#######################################################################################################
:exclamation: DÉPRÉCIATION :exclamation:
Ce dépôt et le rôle associé sont dépréciés au profit de la Collection Ansible Manala
Vous trouverez des informations sur son utilisation dans le dépôt de la collection
#######################################################################################################
Rôle Ansible : Comptes 
:exclamation: Signalez des problèmes et envoyez des Pull Requests dans le dépôt principal des rôles Ansible :exclamation:
Ce rôle s'occupe de la configuration des comptes utilisateurs et groupes ainsi que des clés SSH.
Il fait partie de l'empilement Ansible Manala mais peut être utilisé comme un composant autonome.
Exigences
Aucune.
Dépendances
Aucune.
Installation
Ansible 2+
Utilisation de la ligne de commande ansible galaxy :
ansible-galaxy install manala.accounts
Utilisation d'un fichier de requirements ansible galaxy :
- src: manala.accounts
Gestionnaires de rôle
Aucun
Variables de rôle
| Nom | Par défaut | Type | Description |
|---|---|---|---|
manala_accounts_users |
Tableau | Tableau | Liste des utilisateurs Unix. |
manala_accounts_users.user |
- | Chaîne | Nom d'utilisateur. |
manala_accounts_users.group |
- | Chaîne | Groupe principal de l'utilisateur. |
manala_accounts_users.groups |
- | Tableau | Tableau des groupes secondaires de l'utilisateur. |
manala_accounts_groups |
- | Tableau | Tableau des groupes à créer. |
manala_accounts_groups.name |
- | Chaîne | Nom du groupe à gérer. |
manala_accounts_groups.system |
- | Booléen | Si oui, indique que le groupe créé est un groupe système. |
Définir des utilisateurs
La clé manala_accounts_users permet de définir nos utilisateurs par :
- Un nom d'utilisateur
- Un groupe principal
- Des groupes secondaires
- Des clés autorisées exclusives
- Des clés privées/publiques
Exemple
manala_accounts_users:
- user: foo
group: users
groups: ['sudo']
authorized_keys_file: authorized_keys2 # authorized_keys par défaut
authorized_keys:
- "{{ query('file', playbook_dir ~ '/files/users/keys/[email protected]') }}"
- "no-port-forwarding,from=\"10.0.1.*\" {{ query('file', playbook_dir ~ '/files/users/keys/[email protected]') }}"
keys:
- name: id_rsa
public: "{{ query('file', playbook_dir ~ '/files/users/keys/[email protected]') }}"
private: "{{ query('file', playbook_dir ~ '/files/users/keys/[email protected]') }}"
gpg_keys:
- key: FOOOBAAR
public: "{{ query('file', playbook_dir ~ '/files/users/gpg_keys/[email protected]') }}"
secret: "{{ query('file', playbook_dir ~ '/files/users/gpg_keys/[email protected]') }}"
Exemple : Assurer qu'un utilisateur n'est pas présent
manala_accounts_users:
- user: bar
state: absent
# Aplatir les utilisateurs
- "{{ my_custom_users_array }}"
Exemple : Faire confiance aux clés GPG
- user: root
gpg_keys:
- key: foobar
public: "{{ query('file', playbook_dir ~ '/files/foobar.gpg.key') }}"
trust: true
Créer un groupe
Vous pouvez créer votre propre groupe en utilisant manala_accounts_groups en spécifiant :
- Un nom de groupe
- Si le groupe est un "groupe système"
Exemples
manala_accounts_groups:
- group: ops
system: false
# Aplatir les groupes
- "{{ my_custom_groups_array }}"
Exemple de playbook
- hosts: servers
roles:
- role: manala.accounts
Licence
MIT
Informations sur l'auteur
Manala (http://www.manala.io/)
ansible-galaxy install manala.accounts