ansible

Добавление учетных записей с помощью Ansible

//

Ранее мы уже рассматривали несколько вариантов использования системы управления конфигурациями Ansible, теперь давайте разберемся как добавить пользователя на удаленный хост!

Считаем, что Ansible установлен и настроен. Для создания пользователя на удаленном хосте мы будем использовать простой набор инструкций (плейбук), хотя можно подойти к вопросу более основательно и создать роль для управления пользователями (подробнее о ролях можно почитать здесь).

Создаем набор инструкций с именем useradd.yml:

touch useradd.yml

Содержимое файла useradd.yml следующее:

---
- hosts: all
  become: yes
  tasks:
 
  - name: Add user to remote hosts
    user: name=admin groups=sudo shell=/bin/bash password=$6$KjyfytoJ$hoQdVIGcRZgje2HpHFf8ldvooLfY774SrEpHkADUf3d7uGBSwVLeMXsPIfb4l2TaXWvprMz868ZbH8HLaiDeh.
 
  - name: Add SSH keys to remote hosts
    authorized_key: user=admin key="{{ lookup('file', "/home/admin/Downloads/key.pub") }}"

В данном примере поле hosts: содержит группу, на которой будет запущена задача (task). Дополнительно указано, что для выполнения задач требуется эскалация привилегий (become: yes).

Примечание. become используется начиная с версии Ansible 1.9, до этого для эскалации привилегий использовали sudo.

Поле tasks: содержит имена задач (Add user to remote hosts и Add SSH keys to remote hosts), имена модулей, которые должны выполняться (user и authorized_key) и аргументы, необходимые для выполнения модуля (для первого это namegroupsshellpassword, для второго — userkey).

Запустить только что созданный набор инструкций можно следующей командой:

ansible-playbook playbooks/useradd.yml

PLAY [all] *********************************************************************

TASK [setup] *******************************************************************
ok: [test1]
ok: [test2]

TASK [Add user to remote hosts] ************************************************
changed: [test2]
changed: [test1]

TASK [Add SSH keys to remote hosts] ********************************************
changed: [test2]
changed: [test1]

PLAY RECAP *********************************************************************
test2                   : ok=3    changed=2    unreachable=0    failed=0
test1                   : ok=3    changed=2    unreachable=0    failed=0

После выполнения данного набора инструкций можно логиниться на удаленные хосты под только что созданной учетной записью.

Добавить комментарий

Previous Story

Передача/захват ролей FSMO на другой контроллер домена Active Directory

Next Story

Ansible: ввод sudo-пароля при выполнении playbook

Latest from Blog

Port Knocking в Linux

Безопасность — это всегда компромисс между многими показателями, включающими, в том числе, удобство пользования. Современные реалии

BGP Mikrotik

Настройка интерфейса BGP Разберемся как настроить BGP на маршрутизаторах Микротик, допустим нам нужно анонсировать сеть 212.45.0.0/24, наша

VLAN switching на устройствах Mikrotik

Многие устройства Mikrotik имеют чипы коммутации, которые позволяют выполнять VLAN коммутацию на аппаратном уровне. Поэтому, для

HotSpot на Mikrotik c маркетингом

Если смотреть на реалии сегодняшнего дня, то почти у каждого посетителя имеется мобильный гаджет, который подключаются

0 £0.00