manala.accounts
#######################################################################################################
:exclamation: DEPRECACJA :exclamation:
To repozytorium oraz związana z nim rola są już nieaktualne na rzecz Zbioru Ansible Manala
Informacje na temat jego użycia znajdziesz w repozytorium zbioru
#######################################################################################################
Rola Ansible: Konta 
:exclamation: Zgłoś problemy oraz wyślij Prośby o Połączenie w głównym repozytorium Ról Ansible :exclamation:
Ta rola zajmuje się konfiguracją kont użytkowników i grup oraz kluczy ssh.
Jest częścią stosu Ansible Manala, ale może być używana jako osobny komponent.
Wymagania
Brak.
Zależności
Brak.
Instalacja
Ansible 2+
Przy użyciu interfejsu wiersza poleceń Ansible Galaxy:
ansible-galaxy install manala.accounts
Przy użyciu pliku wymagań Ansible Galaxy:
- src: manala.accounts
Handlerzy Roli
Brak
Zmienne Roli
| Nazwa | Domyślna | Typ | Opis |
|---|---|---|---|
manala_accounts_users |
Tablica | Tablica | Lista użytkowników unix. |
manala_accounts_users.user |
- | String | Nazwa użytkownika. |
manala_accounts_users.group |
- | String | Główna grupa użytkownika. |
manala_accounts_users.groups |
- | Tablica | Tablica dodatkowych grup użytkownika. |
manala_accounts_groups |
- | Tablica | Tablica grup do utworzenia. |
manala_accounts_groups.name |
- | String | Nazwa grupy do zarządzania. |
manala_accounts_groups.system |
- | Boolean | Jeśli tak, wskazuje, że utworzona grupa jest grupą systemową. |
Definiowanie użytkowników
Klucz manala_accounts_users pozwala na definiowanie naszych użytkowników według:
- Nazwy użytkownika
- Głównej grupy
- Dodatkowych grup
- Kluczy autoryzacyjnych
- Kluczy prywatnych/publicznych
Przykład
manala_accounts_users:
- user: foo
group: users
groups: ['sudo']
authorized_keys_file: authorized_keys2 # domyślnie authorized_keys
authorized_keys:
- "{{ query('file', playbook_dir ~ '/files/users/keys/[email protected]') }}"
- "no-port-forwarding,from=\"10.0.1.*\" {{ query('file', playbook_dir ~ '/files/users/keys/[email protected]') }}"
keys:
- name: id_rsa
public: "{{ query('file', playbook_dir ~ '/files/users/keys/[email protected]') }}"
private: "{{ query('file', playbook_dir ~ '/files/users/keys/[email protected]') }}"
gpg_keys:
- key: FOOOBAAR
public: "{{ query('file', playbook_dir ~ '/files/users/gpg_keys/[email protected]') }}"
secret: "{{ query('file', playbook_dir ~ '/files/users/gpg_keys/[email protected]') }}"
Przykład: Zapewnienie, że użytkownik nie jest obecny
manala_accounts_users:
- user: bar
state: absent
# Spłaszcz użytkowników
- "{{ my_custom_users_array }}"
Przykład: Zaufanie kluczom GPG
- user: root
gpg_keys:
- key: foobar
public: "{{ query('file', playbook_dir ~ '/files/foobar.gpg.key') }}"
trust: true
Tworzenie grupy
Możesz utworzyć własną grupę używając manala_accounts_groups, określając:
- Nazwę grupy
- Czy grupa jest "grupą systemową"
Przykład
manala_accounts_groups:
- group: ops
system: false
# Spłaszcz grupy
- "{{ my_custom_groups_array }}"
Przykładowy playbook
- hosts: serwery
roles:
- role: manala.accounts
Licencja
MIT
Informacje o autorze
Manala (http://www.manala.io/)
ansible-galaxy install manala.accounts