darrenswart.ad_group
Ansible 角色:ad_group
此角色在指定的组织单位(OU)中创建指定的活动目录(AD)组。它还可以将用户和其他组添加到该组中。用于将用户/组添加到现有组时,只会添加指定的用户/组。不会删除当前在组中的用户/组。因此,此角色不能用于从组中删除用户/组,但可以用于删除指定的组。
要求
此角色要求在 Windows 服务器上安装 PowerShell 的活动目录模块。安装了 AD 模块的服务器还需要配置 WinRM,以便与 Ansible 一起使用。
角色变量
| 名称 | 默认值 | 描述 |
|---|---|---|
ad_group_name |
None | Active Directory 中组的名称。 必填 |
ad_group_description |
None | 组的描述。可选 |
ad_group_ou |
None | 组所在的 OU。需要以“区分名称”格式表示。例如:OU=school-teachers,OU=1885,DC=fluxcapacitor,DC=com。 必填 |
ad_group_membership_users |
[] | 要添加到组的用户列表。指定用户的 UPN(用户主体名称),通常是他们的电子邮件地址。应以 yaml 格式的列表表示。可选 |
ad_group_membership_groups |
[] | 要添加到组的其他组列表。组需要以其“区分名称”列出。应以 yaml 格式的列表表示。可选 |
ad_domain |
None | 创建组的域。 |
ad_group_state |
present | 如果需要删除组,则指定 absent。例如:ad_group_state=absent |
domain_username |
{{ ansible_user }} | 默认使用连接通过 WinRM 的用户的 {{ansible_user}} 值。如果需要使用不同的用户来创建/修改/删除组,则在此指定该用户。 |
domain_password |
{{ ansible_password }} | 默认使用连接通过 WinRM 的用户的 {{ansible_password}} 值。如果需要使用不同的用户来创建/修改/删除组,则在此指定该用户的密码。 |
示例剧本
---
- hosts: all
tasks:
- name: 创建 AD 组 travelers
include_role:
name: ad_group
vars:
ad_domain: fluxcapacitor.com
ad_group_name: travelers
ad_group_description: 时间旅行者
ad_group_ou: OU=school-teachers,OU=1885,DC=fluxcapacitor,DC=com
ad_group_membership_users: ['[email protected]', '[email protected]']
注意
由于活动目录中复制所需的时间,角色执行后会设置一个名为 domain_controller 的事实(变量)。如果希望以某种方式与新创建的组进行交互,建议在剧本中使用此值。因为不能保证组在角色完成时会在整个域中完全复制。
许可证
BSD
作者信息
达伦·斯沃特
关于项目
Creation of Active Directory groups as well as group membership
安装
ansible-galaxy install darrenswart.ad_group许可证
gpl-3.0
下载
5.5k
拥有者