Samouczek modułu użytkownika ansible

Zarządzanie użytkownikami i atrybutami użytkowników jest typową operacją dla każdego administratora systemu. Moduł użytkownika Ansible jest jednym z najnowocześniejszych sposobów zarządzania użytkownikami i ich atrybutami podczas pracy ze zdalnymi hostami.

Ansible.wbudowany.Moduł użytkownika jest częścią Ansible-Core i jest domyślnie dostępny w większości instalacji Ansible.

W tym przewodniku skupimy się na tym, jak zarządzać kontami użytkowników za pomocą modułu użytkownika Ansible.

Jak działa moduł użytkownika Ansible

Moduł użytkownika Ansible działa przy użyciu zbioru parametrów. Każdy parametr umożliwia dostosowanie akcji, którą wykonuje moduł i sposób, w jaki moduł wykonuje akcje zestawu na zdalnym hoście.

Poniżej znajdują się niektóre z ważnych parametrów modułu użytkownika Ansible.

• nazwa - Nazwa użytkownika do tworzenia, usuwania lub modyfikacji
• hasło - Ustawia hasło dla określonego użytkownika.
• UID - Ustawia UID zdefiniowanego użytkownika.
• powłoka - Ustawia domyślną powłokę dla użytkownika.
• wygasa - Ustawia czas wygaśnięcia wyrażony w epokach.
• generate_ssh_key - Wartość logiczna, która ustawia, jeśli należy wygenerować parę Key SSH dla określonego użytkownika.
• create_home - wartość logiczna. Jeśli prawda, dla użytkownika utworzono katalog domowy podczas tworzenia konta.
• siła - Zmień usunąć konto użytkownika
• Grupa - Definiuje grupę podstawową dla określonego użytkownika.
• państwo - Określa, czy konto powinno istnieć, czy nie: nieobecne czy obecne

Dobrze jest zrozumieć, że istnieją inne parametry, które nie zostały omówione w tym przewodniku. Sprawdź dokumenty modułu użytkownika Ansible, aby dowiedzieć się więcej.

Najlepszym sposobem na zilustrowanie, jak korzystać z modułu użytkownika Ansible, jest użycie praktycznych przykładów.

Ansible Moduł użytkownika praktycznych przykładów

W tym przewodniku zakładamy, że masz węzeł kontrolny ansible z skonfigurowanym zdalnym zapasem hosta.

Przed kontynuowaniem zacznij od testowania, czy zdalne hosty są w górę:

ansible all -m ping -v

Jeśli wszystkie hosty są podwyższone i wszystkie wymagania spełniają się, powinieneś zobaczyć wyjście podobne do tego pokazanego poniżej:

Przykład 1: Jak utworzyć użytkownika

Aby utworzyć użytkownika na zdalnych hostach, możemy użyć prostego podręcznika, takiego jak ten pokazany w poniższym przykładzie:

---
- Gospodarze: Wszyscy
staje się prawdą
Zadania:
- Nazwa: Utwórz użytkownika na zdalnym hoście
Ansible.wbudowany.użytkownik:
Nazwa: ansible_test
Shell: /bin /bash
Grupa: Wheel

W powyższym przykładzie wywołujemy moduł użytkownika za pomocą jego pełnej nazwy. Możesz jednak krótko nazwać go „użytkownikiem”

1. nazwa - Określa nazwę użytkownika docelowego do tworzenia
2. powłoka - Ustawia domyślną powłokę dla użytkownika
3. Grupa - Definiuje grupę podstawową dla użytkownika

Zapisz podręcznik i uruchom z poleceniem:

Ansible-Playbook Stwórz użytkownika.yml

Przykład 2: Jak usunąć użytkownika

Możemy usunąć zdalnego użytkownika, ustawiając stan jako nieobecny i usunąć na true. Poniżej znajduje się przykład podręcznika:

---
- Gospodarze: Wszyscy
staje się prawdą
Zadania:
- Nazwa: Usuń użytkownika
Ansible.wbudowany.użytkownik:
Nazwa: ansible_test
Stan: nieobecny
Usuń: prawda

W tym przykładzie ustawiamy stan jako nieobecny. Ustawienie parametru Usuń na true usunie powiązane katalogi użytkownika.

Uruchom podręcznik:

Ansible-Playbook Reciperuser.yml

Przykład 3: Jak ustawić datę ważności hasła

Załóżmy, że chcemy ustawić datę ważności hasła użytkownika. Możemy to zrobić, ustawiając datę ważności jako:

---
- Gospodarze: Wszyscy
staje się prawdą
Zadania:
- Nazwa: Ustaw wygaśnięcie hasła
Ansible.wbudowany.użytkownik:
Nazwa: ansible_test
hasło_expire_min: 5
Password_Expire_max: 15

Przykład 4: Jak utworzyć klucz SSH dla użytkownika

Aby wygenerować parę klawiszy SSH dla zdalnego użytkownika, możemy użyć parametrów Generate_SSH_KEY, jak pokazano w poniższym podręczniku:

---
- Gospodarze: Wszyscy
Zadania:
- Nazwa: Generuj klucz SSH
użytkownik:
Nazwa: ansible_test
generate_ssh_key: true
ssh_key_file: ~/.ssh/id_rsa
SSH_KEY_TYPE: RSA
SSH_KEY_BITS: 4096

Przykład 5: Jak zaktualizować hasło użytkownika

Aby zaktualizować hasło użytkownika, wykonamy kopię zapasową cienia i wygenerujemy skrót dla hasła, jak pokazano w poniższym podręczniku:

---
- Gospodarze: Wszyscy
staje się prawdą
Zadania:
- Nazwa: plik zapasowy cienia
Kopiuj:
src: /etc /shadow
dest: /etc /shadow.Bak
- Nazwa: zaktualizuj hasło użytkownika
użytkownik:
Nazwa: ansible_test
Stan: obecny
aktualizacja_password: true
Hasło: "aktualizatePassword | hasło_hash ('sha512')"

W powyższym przykładzie zaczynamy od kopii zapasowej pliku Shadow. Następnie określamy nowe hasło dla użytkownika.

Uruchom podręcznik jako:

Ansible-Playbook UpdatePass.YML aktualizowanePassword =

Wniosek

Ten przewodnik nauczył Cię, jak zarządzać użytkownikami i atrybutami użytkownika za pomocą modułu użytkownika Ansible. Proponuję sprawdzić dokumentację dodatkowych parametrów.