kravietz.wpa_supplicant

役割名

wpa_supplicantの管理設定用の役割で、すべてのオプションとsystemdサポートがあります。

要件

特になし。

役割変数

最初の変数を除いて、ほとんどの変数はwpa_supplicant.confリファレンスのオプションに直接対応しています。設定ファイルは、Ansibleの辞書変数を翻訳して生成されます。たとえば、country: GBは、country=GBという形式の設定ファイル変数に変換されます。wpa_supplicantは一部の変数をクォートすることを期待しているため（例：username="[email protected]"）、その場合はAnsibleの変数もダブルクォートで囲む必要があります（例：username: '"[email protected]"'）。

このオプションは、wpa_supplicantがどのインターフェースで動作するかを決定します：

wpa_supplicant_interface: wlan0

グローバルなwpa_supplicant設定オプション：

wpa_supplicant_config:
  update_config: 1
  country: GB

多くのcredsブロックを含めることができます：

wpa_supplicant_credentials:
  - realm: '"example.com"'
    username: '"[email protected]"'

多くのnetworkブロックを含めることができます：

wpa_supplicant_networks:
  - scan_ssid: 1
    ssid: '"MySSID"'
    key_mgmt: WPA-PSK
    psk: '"Kohjioqu5Iefae1iedee"'

pskの秘密は、ansible-vaultで暗号化するか、より良い方法としてwpa_passphraseユーティリティでハッシュ化する必要があります。この場合は、クォートなしで記述します。

依存関係

この役割は、shibumi.systemd-confと一緒に使用して、Ansibleからネットワーク設定を完全に管理できます：

systemd_conf_network:
  10-wlan:
    - Match:
        - Name: wlan0
    - Network:
        - Address: '192.168.1.251/24'
        - Gateway: '192.168.1.252'

例のプレイブック

上記の設定をhost_varsに仮定すると：

- hosts: access_point
  roles:
    - role: kravietz.wpa_supplicant
      wpa_supplicant_interface: wlan0
      wpa_supplicant_config:
        ctrl_interface: DIR=/var/run/wpa_supplicant GROUP=netdev
        country: GB
      wpa_supplicant_networks:
        - scan_ssid: 1
          ssid: '"TEST"'
          psk: '"TEST-TEST-TEST"'
          key_mgmt: WPA-PSK
    - role: shibumi.systemd-conf