Ansible Роль: GPG Экспорт

Предоставляет плагин для поиска публичных ключей GPG.

Требования

GnuPG должен быть установлен на машине контроллера.

Необязательные параметры поиска

• executable: Полный путь к бинарному файлу gpg. По умолчанию это /usr/bin/gpg (Ansible < 2.7) или определяется автоматически в переменной окружения PATH (Ansible >= 2.7).
• homedir: Путь к домашнему каталогу gnupg (см. man 1 gpg). По умолчанию используется стандартный каталог GnuPG (~/.gnupg).
• armor: Генерировать вывод в ASCII-формате (см. man 1 gpg). По умолчанию True.
• export_options: Список опций для экспортируемых ключей (см. man 1 gpg).
• match: Один из default, exact_uid, exact_email, partial_email, определяющий, как соответствуют ключи указанным uids. (см. man 1 gpg)

Зависимости

Нет

Пример плейбука

Использование поиска gpg_export:

- hosts: webservers
  tasks:
    - import_role:
        name: znerol.gpg_export

    - name: Опубликовать GPG ключи на веб-сервере
      loop:
        - "[email protected]"
        - "[email protected]"
        - "[email protected]"
        - "[email protected]"
        - "äëöüï@example.org"
        - "[email protected]"
      copy:
        content: "{{ lookup('gpg_export', item, armor=True, match='exact_uid') }}"
        dest: "/var/www/{{ item }}.asc"

Смотрите test/test.yml для примера входных/выходных данных.

Лицензия

MIT