Ansible Rôle : Exportation GPG

Fournit un plugin de recherche de clé publique GPG.

Exigences

GnuPG installé sur la machine de contrôle.

Paramètres de recherche optionnels

• executable: Chemin complet vers le binaire gpg. Par défaut, c'est /usr/bin/gpg (Ansible < 2.7) ou localisé automatiquement dans la variable d'environnement PATH (Ansible >= 2.7).
• homedir: Chemin vers le répertoire personnel de gnupg (voir man 1 gpg). Par défaut, c'est le répertoire par défaut de GnuPG (~/.gnupg).
• armor: Produire une sortie en ASCII armé (voir man 1 gpg). Par défaut, c'est True.
• export_options: Liste des options pour les clés exportées (voir man 1 gpg).
• match: Un des default, exact_uid, exact_email, partial_email, spécifiant comment les clés sont correspondantes aux identifiants donnés. (voir man 1 gpg)

Dépendances

Aucune

Exemple de Playbook

Utilisation de la recherche gpg_export :

- hosts: serveurs_web
  tasks:
    - import_role:
        name: znerol.gpg_export

    - name: Publier les clés GPG sur le serveur web
      loop:
        - "Joe.Doe@Example.ORG"
        - "joe.doe@Example.com"
        - "test-wkd@example.org"
        - "me@example.com"
        - "äëöüï@example.org"
        - "foo@example.com"
      copy:
        content: "{{ lookup('gpg_export', item, armor=True, match='exact_uid') }}"
        dest: "/var/www/{{ item }}.asc"

Voir test/test.yml pour un exemple d'entrée/sortie.

Licence

MIT