accounts
#######################################################################################################
:exclamation: УСТАРЕВШИЙ :exclamation:
Этот репозиторий и связанная с ним роль устарели в пользу Manala Ansible Collection
Вы найдете информацию о его использовании в репозитории коллекции
#######################################################################################################
Ansible Роль: Учетные записи 
:exclamation: Сообщайте о проблемах и отправляйте Pull Requests в основной репозиторий Ansible Role :exclamation:
Эта роль отвечает за настройку учетных записей пользователей и групп, а также ключей ssh.
Она является частью стека Manala Ansible, но может использоваться как отдельный компонент.
Требования
Нет.
Зависимости
Нет.
Установка
Ansible 2+
Используя команду ansible galaxy:
ansible-galaxy install manala.accounts
Используя файл требований ansible galaxy:
- src: manala.accounts
Обработчики роли
Нет
Переменные роли
| Название | По умолчанию | Тип | Описание |
|---|---|---|---|
manala_accounts_users |
Массив | Массив | Список пользователей unix. |
manala_accounts_users.user |
- | Строка | Имя пользователя. |
manala_accounts_users.group |
- | Строка | Основная группа пользователя. |
manala_accounts_users.groups |
- | Массив | Массив вторичных групп пользователя. |
manala_accounts_groups |
- | Массив | Массив создаваемых групп. |
manala_accounts_groups.name |
- | Строка | Название группы для управления. |
manala_accounts_groups.system |
- | Булевый | Если да, это означает, что создаваемая группа является системной. |
Определение пользователей
Ключ manala_accounts_users позволяет определить наших пользователей с помощью:
- Имя пользователя
- Основной группы
- Некоторые вторичные группы
- Некоторые эксклюзивные авторизованные ключи
- Некоторые закрытые/открытые ключи
Пример
manala_accounts_users:
- user: foo
group: users
groups: ['sudo']
authorized_keys_file: authorized_keys2 # по умолчанию authorized_keys
authorized_keys:
- "{{ query('file', playbook_dir ~ '/files/users/keys/[email protected]') }}"
- "no-port-forwarding,from=\"10.0.1.*\" {{ query('file', playbook_dir ~ '/files/users/keys/[email protected]') }}"
keys:
- name: id_rsa
public: "{{ query('file', playbook_dir ~ '/files/users/keys/[email protected]') }}"
private: "{{ query('file', playbook_dir ~ '/files/users/keys/[email protected]') }}"
gpg_keys:
- key: FOOOBAAR
public: "{{ query('file', playbook_dir ~ '/files/users/gpg_keys/[email protected]') }}"
secret: "{{ query('file', playbook_dir ~ '/files/users/gpg_keys/[email protected]') }}"
Пример: Убедитесь, что пользователь отсутствует
manala_accounts_users:
- user: bar
state: absent
# Плоские пользователи
- "{{ my_custom_users_array }}"
Пример: Доверие к GPG ключам
- user: root
gpg_keys:
- key: foobar
public: "{{ query('file', playbook_dir ~ '/files/foobar.gpg.key') }}"
trust: true
Создание группы
Вы можете создать свою группу, используя manala_accounts_groups, указав:
- Название группы
- Является ли группа "системной группой"
Пример
manala_accounts_groups:
- group: ops
system: false
# Плоские группы
- "{{ my_custom_groups_array }}"
Пример плейбука
- hosts: servers
roles:
- role: manala.accounts
Лицензия
MIT
Информация об авторе
Manala (http://www.manala.io/)
ansible-galaxy install manala/ansible-role-accounts