ad_group

Ansible Роль: ad_group

Эта роль создаёт указанную группу Active Directory (AD) в заданном Организационном Подразделении (OU). Она также может добавлять пользователей и другие группы в эту группу. При использовании для добавления пользователей/групп в существующую группу, добавляются только указанные пользователи/группы. Она НЕ будет удалять пользователей/группы, которые уже находятся в группе. Таким образом, эту роль нельзя использовать для удаления пользователей/групп из группы, но можно использовать для удаления указанной группы.

Требования

Эта роль требует, чтобы модуль Active Directory для PowerShell был установлен на сервере Windows. Сервер с установленным модулем AD также должен иметь настроенный WinRM для использования с Ansible.

Переменные Роли

Название Значение по умолчанию Описание
ad_group_name None Название группы в Active Directory. Обязательно
ad_group_description None Описание группы. Необязательно
ad_group_ou None OU, в котором находится группа. Должен быть в формате Distinguished Name. Например, OU=school-teachers,OU=1885,DC=fluxcapacitor,DC=com. Обязательно
ad_group_membership_users [] Список пользователей для добавления в группу. Укажите пользователей с их UPN (UserPrincipalName), который обычно является их адресом электронной почты. Этот список должен быть указан в формате yaml. Необязательно
ad_group_membership_groups [] Список групп для добавления в группу. Группы должны быть указаны с их Distinguished Name. Этот список должен быть указан в формате yaml. Необязательно
ad_domain None Домен, в котором нужно создать группу.
ad_group_state present Если группу нужно удалить, укажите absent. Например, ad_group_state=absent
domain_username {{ ansible_user }} По умолчанию используется значение {{ansible_user}}, которое является пользователем, подключающимся через WinRM. Если требуется другой пользователь для создания/модификации/удаления группы, укажите этого пользователя здесь.
domain_password {{ ansible_password }} По умолчанию используется значение {{ansible_password}}, которое является паролем пользователя, подключающегося через WinRM. Если требуется другой пользователь для создания/модификации/удаления группы, укажите пароль этого пользователя здесь.

Пример Playbook

---
- hosts: all
  
  tasks:

  - name: Создать группу AD travelers
    include_role:
      name: ad_group
    vars:
      ad_domain: fluxcapacitor.com
      ad_group_name: travelers
      ad_group_description: временные путешественники
      ad_group_ou: OU=school-teachers,OU=1885,DC=fluxcapacitor,DC=com
      ad_group_membership_users: ['[email protected]', '[email protected]']

ПРИМЕЧАНИЕ Из-за времени, необходимого для репликации в Active Directory, роль устанавливает факт (переменную) domain_controller, который будет доступен после выполнения роли. Рекомендуется использовать это значение в вашем playbook, если вы хотите взаимодействовать с новосозданной группой каким-либо образом. Поскольку нельзя гарантировать, что группа будет полностью реплицирована по всему домену к моменту завершения роли.

Лицензия

BSD

Информация об авторе

Даррен Сварт

О проекте

Creation of Active Directory groups as well as group membership

Установить
ansible-galaxy install darrenswart/ansible-role-ad_group
Лицензия
gpl-3.0
Загрузки
5001
Владелец