Ansible Роль: WKD

Предоставляет задачи для экспорта GPG ключей в структуру Web Key Directory.

Требования

Требуется Python 3 на машине контроллера ansible.

Необходимые переменные роли

• wkd_gpg_uids: Список GPG uids для экспорта. Обратите внимание, что в плейбуке используется цикл по этому списку с переменной цикла loop_var, установленной в wkd_gpg_uid.
• wkd_basedir: Путь к базе директории, куда будут экспортированы ключи. Обычно это устанавливается в корень документов веб-сервера.

Необязательные переменные роли

• wkd_method: Либо direct, либо advanced (см. раздел Обнаружение ключей в черновике стандарта). По умолчанию — advanced.
• wkd_gpg_export_dest: Путь, куда будут экспортированы GPG ключи. По умолчанию используется сильно шаблонизированная строка, см. defaults/main.yml.
• wkd_gpg_export_params: Хэш дополнительных параметров, передаваемых в znerol.gpg_export плагин поиска. Особенно полезен параметр homedir, который позволяет установить домашнюю директорию gnupg в папку с публичным ключом под контролем версий и без приватных ключей.

Зависимости

• znerol.wkd
• znerol.gpg_export

Пример плейбука

Использование роли znerol.wkd_gpg:

- hosts: localhost
  vars:
    wkd_gpg_uids:
      - "[email protected]"
      - "[email protected]"
      - "[email protected]"
      - "[email protected]"
      - "äëöüï@example.org"
      - "[email protected]"
    wkd_basedir: "/var/www"

  tasks:
    - name: Роль znerol.wkd_gpg импортирована
      import_role:
        name: znerol.wkd_gpg

Лицензия

MIT