ユーザー

この役割では、顧客とAdfinisのユーザーアカウントを設定します。

要件

この役割では、初期の非ルートユーザーにsudo権限があることを前提とします （{{users_default_user}}、以下の役割変数を参照）。

そのユーザーは初期のユーザーアカウントの設定に使用され、その後削除されます。 削除はこの役割の最後のタスクで行われるため（最初の実行は正常に行われますが、再実行するとログインできなくなります）。

したがって、プレイブック（または一連のプレイブック）では、この 役割を以下の二つのバリエーションで適用することが推奨されます：

1. 初回は remote_user: {{users_default_user}} で適用します。

2. その後は、目的のユーザー（個人アカウントまたは root）で適用します。

初期設定用のプレイブック/プレイと、継続的管理用の プレイブック/プレイを用意することをお勧めします。

役割の依存関係

(なし)

役割変数

必須

• users_root_password_salt （文字列, デフォルト: 未設定）：
  ルートパスワードのハッシュ化に使用するソルト。
  注: users_root_password が設定されており users_root_password_is_hashed がfalseの場合のみ必要です。

• users_customer_group （文字列）：
  すべての顧客ユーザーアカウントが追加されるシステムグループの名前。
  注: users_customer が空でない場合のみ必要です。

任意

• users_root_password （文字列, デフォルト: 未設定）：
  これが未設定の場合、ルートパスワードは変更されません。
  これが設定され、users_root_password_is_hashed がfalseの場合、これは プレーンテキストのパスワードであり、users_root_password_salt も設定する必要があります。
  これが設定され、users_root_password_is_hashed がtrueの場合、これは ハッシュ化されたパスワードと見なされます（ [ansible.builtin.password_hash][ansible:filter:password_hash]により生成されたもの）。

• users_root_password_is_hashed （ブール値, デフォルト: false）：
  これがtrueに設定されている場合、users_root_password はすでにハッシュ化されていると見なされます （この場合、users_root_password_salt は必要ありません）。

• users_root_authorized_keys （リスト, デフォルト: []）：
  root としてログインするための認可を受けるSSH公開鍵。
  各リスト要素は以下のプロパティを持つオブジェクトです：

  • key （文字列, 必須）：
    鍵データ自体。
  • comment （文字列, 任意, デフォルト: 未設定）：
    鍵行に添付されるコメント（通常は user@host）。
  • description （文字列, 任意, デフォルト: 未設定）：
    鍵行の上に配置される人間が読める説明文。
  • options （文字列, 任意, デフォルト: 未設定）：
    鍵行の前に追加される鍵オプション文字列。

• users_adfinis （リスト, デフォルト: []）：
  設定するAdfinisユーザーアカウント。各ユーザーは {{users_adfinis_group}} システムグループに追加されます。逆に、この変数に列挙されていない そのグループ内のすべての既存の非システムユーザーは削除されます。
  各リスト要素は以下のプロパティを持つオブジェクトです：

  • username （文字列, 必須）：
    ユーザーアカウント名。
  • authorized_keys （リスト, デフォルト: []）：
    root としてログインするための認可を受けるSSH公開鍵。
    各リスト要素は users_root_authorized_keys に記載のあるプロパティを持つオブジェクトです。

• users_adfinis_group （文字列, デフォルト: adfinis）：
  すべてのAdfinisユーザーアカウントが追加されるシステムグループの名前。

• users_adfinis_ssh_pubkey_options （文字列, デフォルト: 未設定）：
  すべての鍵行に前置される鍵オプション文字列。

• users_adfinis_homedir_mode （ファイルパーミッションモード, デフォルト: 0700）：
  各Adfinisユーザーのホームディレクトリのファイルパーミッションモード。
  注: Jinja2の歴史的な問題により、モードの8進数表現は文字列として渡す必要があるか、 [このAnsibleオプション][ansible:vars:default_jinja2_native]をtrueに設定する必要があります。

• users_adfinis_unrestricted_sudo （ブール値, デフォルト: true）：
  Adfinisユーザーに制限のないsudo権限を付与するかどうか。

• users_adfinis_user_remove_home （ブール値, デフォルト: false）：
  リストにないAdfinisアカウントを削除する際に、ホームディレクトリも削除するかどうか。

• users_customer （リスト, デフォルト: []）：
  設定する顧客ユーザーアカウント。各ユーザーは {{users_customer_group}} システムグループに追加されます。
  各リスト要素は users_adfinis に記載のあるプロパティを持つオブジェクトです。

• users_customer_homedir_mode （ファイルパーミッションモード, デフォルト: 0755）：
  各顧客ユーザーのホームディレクトリのファイルパーミッションモード。
  デフォルトでは、顧客が他のユーザーとしてsudo -uを使用してコマンドを実行し、自身の ホームディレクトリ内のファイルを操作できるように、世界読み取り可能に保たれます。
  注: Jinja2の歴史的な問題により、モードの8進数表現は文字列として渡す必要があるか、 [このAnsibleオプション][ansible:vars:default_jinja2_native]をtrueに設定する必要があります。

• users_customer_unrestricted_sudo （ブール値, デフォルト: false）：
  顧客ユーザーに制限のないsudo権限を付与するかどうか。

• users_default_user （文字列, デフォルト: adfinis）：
  システム上に初めから存在する非ルートユーザーアカウントの名前で、削除されます。

• users_default_user_remove_home （ブール値, デフォルト: false）：
  初めから存在する非ルートユーザーアカウントのホームディレクトリも削除するかどうか。

役割タグ

• init: role::users:rootとrole::users:adfinisを組み合わせたもの。
• role::users: この役割内のすべてのタスク。
• role::users:root: ルートユーザーアカウントを設定するすべてのタスク。
• role::users:adfinis: Adfinisユーザーアカウントを設定するすべてのタスク。
• role::users:adfinis:create: Adfinisユーザーアカウントを設定するすべてのタスク（削除なし）。
• role::users:adfinis:delete: 不要なAdfinisユーザーアカウントを削除するすべてのタスク。
• role::users:customer: 顧客ユーザーアカウントを設定するすべてのタスク。
• role::users:default: デフォルトユーザーアカウントをクリーンアップするすべてのタスク。

サポートポリシー

最新のリリースのみが保守され、サポートされます（タグページを参照）。

新しいリリースが作成されると、以前のリリースブランチはバグ修正を受けなくなります。