dudefellah.system_users
system_users
これはユーザーを管理するプレイブックを少しクリーンにするための非常にシンプルな役割です。この役割を使うことで、手動でuser、groups、およびauthorized_keyモジュールを実行する必要がなくなります。代わりに、単語 system_users_users、system_users_groups、system_users_authorized_keys を各リストに渡すだけで、この役割がそれらのモジュールを実行します。
警告:
この役割は非常に単純で、役割の値の多くを適切なモジュールに辞書として渡します。これは、Ansible がセキュリティ上の理由で好まないことです。そのため、Ansible で INJECT_FACTS_AS_VARS を無効にすることをお勧めします。この値を無効にすることには、この特定の役割を超えたセキュリティ上の利点があります。
要件
なし。
役割の変数
最新の値については defaults/main.yml を参照してください。
便宜上、こちらに繰り返していますが、少ないためです:
| 変数名 | 説明 | デフォルト値 |
|---|---|---|
system_users_users |
これは ansible.builtin.user に渡すユーザー辞書のリストです。詳細についてはモジュールのドキュメントを参照してください。 | [] |
system_users_groups |
これは ansible.builtin.group に渡すグループ辞書のリストです。詳細についてはモジュールのドキュメントを参照してください。 | [] |
system_users_authorized_keys |
これは ansible.posix.authorized_key に渡すグループ辞書のリストです。詳細についてはモジュールのドキュメントを参照してください。 | [] |
system_users_private_keys |
このリストに提供されたプライベートキーは、指定されたユーザーのディレクトリに追加されます。このリストの各エントリには、['user', 'group', 'key', 'dest', 'overwrite'] のキーを含めることができます。各キーの使用に関する詳細は defaults/main.yml に記載されています。 |
[] |
依存関係
なし。
例としてのプレイブック
ユーザーに役立つように、役割の使い方の例(例えば、変数をパラメータとして渡す場合)を含めることは良いことです:
- hosts: servers
roles:
- role: dudefellah.system_users
system_users_groups:
- name: bob
gid: 1001
system_users_users:
- name: bob
group: bob
system_users_authorized_keys:
- user: bob
key: "{{ lookup('file', 'my-key-path') }}"
ライセンス
GPLv2+
著者情報
Dan - github.com/dudefellah