darrenswart.ad_group
Ansible Role: ad_group
Ta rola tworzy określoną grupę Active Directory (AD) w podjednostce organizacyjnej (OU), która została określona. Może także dodawać użytkowników i inne grupy do tej grupy. Gdy jest używana do dodawania użytkowników/grup do istniejącej grupy, doda tylko określonych użytkowników/grupy. NIE usunie użytkowników/grup, które aktualnie są w grupie. Dlatego ta rola nie może być używana do usuwania użytkowników/grup z grupy, ale można jej użyć do usunięcia określonej grupy.
Wymagania
Ta rola wymaga, aby moduł Active Directory dla PowerShell był zainstalowany na serwerze Windows. Serwer z zainstalowanym modułem AD musi mieć również skonfigurowane WinRM do używania z Ansible.
Zmienne Roli
| Nazwa | Wartość Domyślna | Opis |
|---|---|---|
ad_group_name |
None | Nazwa grupy w Active Directory. Wymagana |
ad_group_description |
None | Opis grupy. Opcjonalne |
ad_group_ou |
None | OU, w której znajduje się grupa. Musi być w formacie nazwy wyróżniającej. Na przykład OU=szkolni-nauczyciele,OU=1885,DC=fluxcapacitor,DC=com. Wymagana |
ad_group_membership_users |
[] | Lista użytkowników do dodania do grupy. Użytkowników należy określać za pomocą UPN (UserPrincipalName), co zwykle jest ich adresem e-mail. Powinno być podane jako lista w formacie yaml. Opcjonalne |
ad_group_membership_groups |
[] | Lista grup do dodania do grupy. Grupy muszą być wymienione wraz z ich nazwą wyróżniającą. Powinno być podane jako lista w formacie yaml. Opcjonalne |
ad_domain |
None | Domen jako miejsce utworzenia grupy. |
ad_group_state |
present | Jeśli grupa ma być usunięta, należy określić absent. Na przykład ad_group_state=absent |
domain_username |
{{ ansible_user }} | Domyślnie używana jest wartość {{ansible_user}}, czyli użytkownik łączący się za pomocą WinRM. Jeśli wymagana jest inna nazwa użytkownika do tworzenia/modyfikowania/usuwania grupy, należy ją tutaj określić. |
domain_password |
{{ ansible_password }} | Domyślnie używana jest wartość {{ ansible_password }}, czyli hasło użytkownika łączącego się za pomocą WinRM. Jeśli wymagane jest inne hasło do tworzenia/modyfikowania/usuwania grupy, należy je tutaj określić. |
Przykładowy Playbook
---
- hosts: all
tasks:
- name: Utwórz grupę AD podróżnicy
include_role:
name: ad_group
vars:
ad_domain: fluxcapacitor.com
ad_group_name: podróżnicy
ad_group_description: podróżnicy w czasie
ad_group_ou: OU=szkolni-nauczyciele,OU=1885,DC=fluxcapacitor,DC=com
ad_group_membership_users: ['[email protected]', '[email protected]']
UWAGA
Z powodu czasu, jaki może zająć replikacja w Active Directory, rola ustawia fakt (zmienną) domain_controller, która jest dostępna po wykonaniu roli. Zaleca się użycie tej wartości w swoim playbooku, jeśli chcesz w jakiś sposób interakcjonować z nowo utworzoną grupą. Ponieważ nie można zagwarantować, że grupa będzie w pełni zreplikowana w całej domenie, zanim rola się zakończy.
Licencja
BSD
Informacje o autorze
Darren Swart
Creation of Active Directory groups as well as group membership
ansible-galaxy install darrenswart.ad_group