darrenswart.ad_group
Ansibleロール: ad_group
このロールは、指定された組織単位(OU)内に指定されたActive Directory(AD)グループを作成します。また、ユーザーや他のグループをグループに追加することもできます。既存のグループにユーザーやグループを追加する場合、指定されたユーザーやグループだけが追加されます。現在グループにいるユーザーやグループを削除することはありません。したがって、このロールはグループからユーザーやグループを削除するためには使用できませんが、指定されたグループを削除することは可能です。
要件
このロールを使用するには、WindowsサーバーにPowerShell用のActive Directoryモジュールがインストールされている必要があります。このADモジュールがインストールされたサーバーは、Ansibleと使用するためにWinRMが設定されている必要があります。
ロール変数
| 名前 | デフォルト値 | 説明 |
|---|---|---|
ad_group_name |
なし | Active Directory内のグループ名。必須 |
ad_group_description |
なし | グループの説明。オプション |
ad_group_ou |
なし | グループが位置するOU。識別名形式で指定する必要があります。例えば、OU=school-teachers,OU=1885,DC=fluxcapacitor,DC=com。必須 |
ad_group_membership_users |
[] | グループに追加するユーザーのリスト。UPN(ユーザ主名)で指定します。通常はメールアドレスです。yaml形式のリストとして指定する必要があります。オプション |
ad_group_membership_groups |
[] | グループに追加するグループのリスト。グループは識別名でリストアップする必要があります。yaml形式のリストとして指定する必要があります。オプション |
ad_domain |
なし | グループを作成するドメイン。 |
ad_group_state |
present | グループを削除する場合はabsentを指定します。例えば、ad_group_state=absent |
domain_username |
{{ ansible_user }} | デフォルトでは、{{ ansible_user }} の値が使用されます。異なるユーザーがグループを作成/修正/削除する場合は、ここにそのユーザーを指定します。 |
domain_password |
{{ ansible_password }} | デフォルトでは、{{ ansible_password }} の値が使用されます。異なるユーザーがグループを作成/修正/削除する場合は、ここにそのユーザーのパスワードを指定します。 |
例プレイブック
---
- hosts: all
tasks:
- name: ADグループ travelersを作成する
include_role:
name: ad_group
vars:
ad_domain: fluxcapacitor.com
ad_group_name: travelers
ad_group_description: 時間旅行者
ad_group_ou: OU=school-teachers,OU=1885,DC=fluxcapacitor,DC=com
ad_group_membership_users: ['[email protected]', '[email protected]']
注意
Active Directoryでのレプリケーションに時間がかかる可能性があるため、このロールは実行後に利用可能なファクト(変数)domain_controllerを設定します。この値をプレイブックで使用し、新しく作成されたグループと何らかの方法でやり取りすることを推奨します。ロールが完了する時点で、グループがドメイン全体に完全にレプリケートされることは保証できないためです。
ライセンス
BSD
著者情報
ダレン・スワート
プロジェクトについて
Creation of Active Directory groups as well as group membership
インストール
ansible-galaxy install darrenswart.ad_groupライセンス
gpl-3.0
ダウンロード
5.5k
所有者