ansible

Добавление учетных записей с помощью Ansible

//

Ранее мы уже рассматривали несколько вариантов использования системы управления конфигурациями Ansible, теперь давайте разберемся как добавить пользователя на удаленный хост!

Считаем, что Ansible установлен и настроен. Для создания пользователя на удаленном хосте мы будем использовать простой набор инструкций (плейбук), хотя можно подойти к вопросу более основательно и создать роль для управления пользователями (подробнее о ролях можно почитать здесь).

Создаем набор инструкций с именем useradd.yml:

touch useradd.yml

Содержимое файла useradd.yml следующее:

---
- hosts: all
  become: yes
  tasks:
 
  - name: Add user to remote hosts
    user: name=admin groups=sudo shell=/bin/bash password=$6$KjyfytoJ$hoQdVIGcRZgje2HpHFf8ldvooLfY774SrEpHkADUf3d7uGBSwVLeMXsPIfb4l2TaXWvprMz868ZbH8HLaiDeh.
 
  - name: Add SSH keys to remote hosts
    authorized_key: user=admin key="{{ lookup('file', "/home/admin/Downloads/key.pub") }}"

В данном примере поле hosts: содержит группу, на которой будет запущена задача (task). Дополнительно указано, что для выполнения задач требуется эскалация привилегий (become: yes).

Примечание. become используется начиная с версии Ansible 1.9, до этого для эскалации привилегий использовали sudo.

Поле tasks: содержит имена задач (Add user to remote hosts и Add SSH keys to remote hosts), имена модулей, которые должны выполняться (user и authorized_key) и аргументы, необходимые для выполнения модуля (для первого это namegroupsshellpassword, для второго — userkey).

Запустить только что созданный набор инструкций можно следующей командой:

ansible-playbook playbooks/useradd.yml

PLAY [all] *********************************************************************

TASK [setup] *******************************************************************
ok: [test1]
ok: [test2]

TASK [Add user to remote hosts] ************************************************
changed: [test2]
changed: [test1]

TASK [Add SSH keys to remote hosts] ********************************************
changed: [test2]
changed: [test1]

PLAY RECAP *********************************************************************
test2                   : ok=3    changed=2    unreachable=0    failed=0
test1                   : ok=3    changed=2    unreachable=0    failed=0

После выполнения данного набора инструкций можно логиниться на удаленные хосты под только что созданной учетной записью.

Previous Story

Передача/захват ролей FSMO на другой контроллер домена Active Directory

Next Story

Ansible: ввод sudo-пароля при выполнении playbook

Latest from Blog

KeyCloak SSO

перевод статьи: https://cloudinfrastructureservices.co.uk/install-keycloak-sso-on-ubuntu-20-04/ Keycloak – это бесплатное решение для управления идентификацией и доступом с открытым исходным кодом

FreeRADIUS и Daloradius

Что такое сервер freeRADIUS? RADIUS — это протокол AAA (аутентификация, авторизация и учет), который помогает контролировать

Установка и настройка HAProxy на Linux

Данная инструкция применима для Linux CentOS и Ubuntu. Мы рассмотрим как процесс установки, так и примеры настройки. УстановкаПринцип настройки 

0 £0.00