ad_group
Ansible Роль: ad_group
Эта роль создаёт указанную группу Active Directory (AD) в заданном Организационном Подразделении (OU). Она также может добавлять пользователей и другие группы в эту группу. При использовании для добавления пользователей/групп в существующую группу, добавляются только указанные пользователи/группы. Она НЕ будет удалять пользователей/группы, которые уже находятся в группе. Таким образом, эту роль нельзя использовать для удаления пользователей/групп из группы, но можно использовать для удаления указанной группы.
Требования
Эта роль требует, чтобы модуль Active Directory для PowerShell был установлен на сервере Windows. Сервер с установленным модулем AD также должен иметь настроенный WinRM для использования с Ansible.
Переменные Роли
| Название | Значение по умолчанию | Описание |
|---|---|---|
ad_group_name |
None | Название группы в Active Directory. Обязательно |
ad_group_description |
None | Описание группы. Необязательно |
ad_group_ou |
None | OU, в котором находится группа. Должен быть в формате Distinguished Name. Например, OU=school-teachers,OU=1885,DC=fluxcapacitor,DC=com. Обязательно |
ad_group_membership_users |
[] | Список пользователей для добавления в группу. Укажите пользователей с их UPN (UserPrincipalName), который обычно является их адресом электронной почты. Этот список должен быть указан в формате yaml. Необязательно |
ad_group_membership_groups |
[] | Список групп для добавления в группу. Группы должны быть указаны с их Distinguished Name. Этот список должен быть указан в формате yaml. Необязательно |
ad_domain |
None | Домен, в котором нужно создать группу. |
ad_group_state |
present | Если группу нужно удалить, укажите absent. Например, ad_group_state=absent |
domain_username |
{{ ansible_user }} | По умолчанию используется значение {{ansible_user}}, которое является пользователем, подключающимся через WinRM. Если требуется другой пользователь для создания/модификации/удаления группы, укажите этого пользователя здесь. |
domain_password |
{{ ansible_password }} | По умолчанию используется значение {{ansible_password}}, которое является паролем пользователя, подключающегося через WinRM. Если требуется другой пользователь для создания/модификации/удаления группы, укажите пароль этого пользователя здесь. |
Пример Playbook
---
- hosts: all
tasks:
- name: Создать группу AD travelers
include_role:
name: ad_group
vars:
ad_domain: fluxcapacitor.com
ad_group_name: travelers
ad_group_description: временные путешественники
ad_group_ou: OU=school-teachers,OU=1885,DC=fluxcapacitor,DC=com
ad_group_membership_users: ['[email protected]', '[email protected]']
ПРИМЕЧАНИЕ
Из-за времени, необходимого для репликации в Active Directory, роль устанавливает факт (переменную) domain_controller, который будет доступен после выполнения роли. Рекомендуется использовать это значение в вашем playbook, если вы хотите взаимодействовать с новосозданной группой каким-либо образом. Поскольку нельзя гарантировать, что группа будет полностью реплицирована по всему домену к моменту завершения роли.
Лицензия
BSD
Информация об авторе
Даррен Сварт
Creation of Active Directory groups as well as group membership
ansible-galaxy install darrenswart/ansible-role-ad_group