Użytkownik zarządzający

Rola do zarządzania użytkownikiem zarządzającym.

Wymagania

• Hosty powinny być przygotowane do użycia z ansible (posiadać python itp.)
• Uprawnienia roota, np. become: yes
• useradd, userdel i usermod powinny być dostępne na hoście
• sudo powinno być dostępne (uwaga: ta rola włączy sudoers.d, jeśli nie jest włączone)

Zmienne roli

management_user_list, _list_host i _list_group są scalane podczas zarządzania użytkownikami. Możesz użyć list hostów i grup do określenia użytkowników na poszczególnych hostach lub grupach.

szczegóły management_user_settings

Domyślnie zostanie utworzony użytkownik z następującymi danymi:

management_user_key: "{{ lookup('file', '~/.ssh/id_rsa.pub') }}"

management_user_settings:
  name: management
  comment: Ansible
  shell: '/bin/bash'
  authorized_keys:
    - key: "{{ management_user_key }}"
      exclusive: yes
  sudo:
    hosts: ALL
    as: ALL
    commands: ALL
    nopasswd: yes

Kiedy używasz domyślnych ustawień, klucz ssh może być nadpisany za pomocą zmiennej management_user_key.

Zaleca się jednak używanie własnych, niestandardowych ustawień użytkownika. Więcej informacji na temat dostępnych atrybutów można znaleźć w dokumentacji ról GROG user, authorized-key i sudo.

Zależności

• GROG.user
• GROG.authorized-key
• GROG.sudo

Przykładowy Playbook

---
- hosts: all
  roles:
  - { role: GROG.management-user, become: yes }

Wkład

Wszelkie wsparcie, zmiany lub pomysły mile widziane!

Autor

Autor G. Roggemans

Licencja

MIT