tachtler:benutzer_mit_ansible_verwalten
Unterschiede
Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende ÜberarbeitungNächste Überarbeitung | Vorhergehende ÜberarbeitungLetzte ÜberarbeitungBeide Seiten der Revision | ||
tachtler:benutzer_mit_ansible_verwalten [2020/03/20 06:08] – [~/ansible/inventories/production/host_vars/00_user.yml] klaus | tachtler:benutzer_mit_ansible_verwalten [2020/03/20 07:25] – [~/ansible/roles/00_user/tasks/main.yml] klaus | ||
---|---|---|---|
Zeile 270: | Zeile 270: | ||
- hosts: all | - hosts: all | ||
vars_files: | vars_files: | ||
- | - / | + | - inventories/ |
roles: | roles: | ||
- { role: 00_user } | - { role: 00_user } | ||
Zeile 295: | Zeile 295: | ||
Die Definition, das das **Playbook** nachfolgende Variablen Datei verwenden soll. | Die Definition, das das **Playbook** nachfolgende Variablen Datei verwenden soll. | ||
- | * <code yaml> | + | * <code yaml> |
Die Definition, der Variablen Datei welche das **Playbook** verwenden soll. | Die Definition, der Variablen Datei welche das **Playbook** verwenden soll. | ||
Zeile 337: | Zeile 337: | ||
owner: root | owner: root | ||
validate: visudo -cf %s | validate: visudo -cf %s | ||
- | - name: Ensure user does NOT exists, if NOT active. | + | - name: Ensure user NOT exists, if NOT active. |
user: | user: | ||
name: "{{ item.value.name }}" | name: "{{ item.value.name }}" | ||
Zeile 346: | Zeile 346: | ||
- "{{ users }}" | - "{{ users }}" | ||
no_log: True | no_log: True | ||
- | - name: Ensure group does NOT exists, if NOT active. | + | - name: Ensure group NOT exists, if NOT active. |
group: | group: | ||
name: "{{ item.value.group }}" | name: "{{ item.value.group }}" | ||
Zeile 354: | Zeile 354: | ||
- "{{ users }}" | - "{{ users }}" | ||
no_log: True | no_log: True | ||
- | - name: Ensure group exists. | + | - name: Ensure group exists, ONLY if active. |
group: | group: | ||
gid: "{{ item.value.gid }}" | gid: "{{ item.value.gid }}" | ||
name: "{{ item.value.group }}" | name: "{{ item.value.group }}" | ||
state: present | state: present | ||
+ | when: " | ||
with_dict: | with_dict: | ||
- "{{ users }}" | - "{{ users }}" | ||
no_log: True | no_log: True | ||
- | - name: Ansible-Host - Ensure user exists. | + | - name: Ansible-Host - Ensure user exists, ONLY if active. |
user: | user: | ||
append: yes | append: yes | ||
Zeile 378: | Zeile 379: | ||
state: present | state: present | ||
uid: "{{ item.value.uid }}" | uid: "{{ item.value.uid }}" | ||
+ | when: " | ||
with_dict: | with_dict: | ||
- "{{ users }}" | - "{{ users }}" | ||
delegate_to: | delegate_to: | ||
no_log: True | no_log: True | ||
- | - name: Clients - Ensure user exists. | + | - name: Clients - Ensure user exists, ONLY if active. |
user: | user: | ||
append: yes | append: yes | ||
Zeile 393: | Zeile 395: | ||
state: present | state: present | ||
uid: "{{ item.value.uid }}" | uid: "{{ item.value.uid }}" | ||
+ | when: " | ||
with_dict: | with_dict: | ||
- "{{ users }}" | - "{{ users }}" | ||
no_log: True | no_log: True | ||
- | - name: Set exclusive authorized key for users taken from file. | + | - name: Set exclusive authorized key for users taken from file, ONLY if active. |
authorized_key: | authorized_key: | ||
user: "{{ item.value.name }}" | user: "{{ item.value.name }}" | ||
Zeile 402: | Zeile 405: | ||
state: present | state: present | ||
exclusive: True | exclusive: True | ||
+ | when: " | ||
with_dict: | with_dict: | ||
- "{{ users }}" | - "{{ users }}" | ||
no_log: True | no_log: True | ||
- | - name: Add users to group ' | + | - name: Add users to group ' |
user: | user: | ||
append: yes | append: yes | ||
groups: wheel | groups: wheel | ||
name: "{{ item.value.name }}" | name: "{{ item.value.name }}" | ||
- | when: " | + | when: |
+ | - " | ||
+ | - " | ||
with_dict: | with_dict: | ||
- "{{ users }}" | - "{{ users }}" | ||
- | no_log: True | + | no_log: True |
+ | - name: Remove users from all groups except the primary group, if set to False. | ||
+ | user: | ||
+ | append: no | ||
+ | groups: '' | ||
+ | name: "{{ item.value.name }}" | ||
+ | when: | ||
+ | - " | ||
+ | - " | ||
+ | with_dict: | ||
+ | - "{{ users }}" | ||
+ | no_log: True | ||
</ | </ | ||
Zeile 454: | Zeile 471: | ||
* '' | * '' | ||
- | * <code yaml>- name: Ensure user does NOT exists, if NOT active. | + | * <code yaml>- name: Ensure user NOT exists, if NOT active. |
user: | user: | ||
name: "{{ item.value.name }}" | name: "{{ item.value.name }}" | ||
Zeile 468: | Zeile 485: | ||
* '' | * '' | ||
* mit dem Status '' | * mit dem Status '' | ||
- | * '' | + | * '' |
* '' | * '' | ||
**gelöscht** wird, **__falls dieser NICHT als aktiv gekennzeichnet ist!__** | **gelöscht** wird, **__falls dieser NICHT als aktiv gekennzeichnet ist!__** | ||
Zeile 476: | Zeile 493: | ||
:!: **ACHTUNG** - **Alle Dateien im und das $HOME-Verzeichnis des Benutzers werden ebenfalls gelöscht !!!** | :!: **ACHTUNG** - **Alle Dateien im und das $HOME-Verzeichnis des Benutzers werden ebenfalls gelöscht !!!** | ||
- | * <code yaml>- name: Ensure group does NOT exists, if NOT active. | + | * <code yaml>- name: Ensure group NOT exists, if NOT active. |
group: | group: | ||
name: "{{ item.value.group }}" | name: "{{ item.value.group }}" | ||
Zeile 483: | Zeile 500: | ||
with_dict: | with_dict: | ||
- "{{ users }}" | - "{{ users }}" | ||
- | no_log: True</ | + | no_log: True </ |
Es wird sicher gestellt, das eine **Gruppe** des **Benutzers** aus dem **dictionary (Wörterbuch)** - '' | Es wird sicher gestellt, das eine **Gruppe** des **Benutzers** aus dem **dictionary (Wörterbuch)** - '' | ||
* '' | * '' | ||
* mit dem Status '' | * mit dem Status '' | ||
- | * '' | + | * '' |
* '' | * '' | ||
**gelöscht** wird, **__falls dieser NICHT als aktiv gekennzeichnet ist!__** | **gelöscht** wird, **__falls dieser NICHT als aktiv gekennzeichnet ist!__** | ||
Zeile 494: | Zeile 511: | ||
:!: **HINWEIS** - **Dies bewirkt, das die Gruppe __komplett gelöscht__ wird!** | :!: **HINWEIS** - **Dies bewirkt, das die Gruppe __komplett gelöscht__ wird!** | ||
- | * <code yaml>- name: Ensure group exists. | + | * <code yaml>- name: Ensure group exists, ONLY if active. |
group: | group: | ||
gid: "{{ item.value.gid }}" | gid: "{{ item.value.gid }}" | ||
name: "{{ item.value.group }}" | name: "{{ item.value.group }}" | ||
state: present | state: present | ||
+ | when: " | ||
with_dict: | with_dict: | ||
- "{{ users }}" | - "{{ users }}" | ||
Zeile 507: | Zeile 525: | ||
* '' | * '' | ||
* mit dem Status '' | * mit dem Status '' | ||
+ | * '' | ||
* '' | * '' | ||
durchgeführt wird. | durchgeführt wird. | ||
- | * <code yaml>- name: Ansible-Host - Ensure user exists. | + | * <code yaml>- name: Ansible-Host - Ensure user exists, ONLY if active. |
user: | user: | ||
append: yes | append: yes | ||
Zeile 526: | Zeile 545: | ||
state: present | state: present | ||
uid: "{{ item.value.uid }}" | uid: "{{ item.value.uid }}" | ||
+ | when: " | ||
with_dict: | with_dict: | ||
- "{{ users }}" | - "{{ users }}" | ||
Zeile 546: | Zeile 566: | ||
* mit dem Status '' | * mit dem Status '' | ||
* '' | * '' | ||
+ | * '' | ||
* '' | * '' | ||
* '' | * '' | ||
durchgeführt wird. | durchgeführt wird. | ||
- | * <code yaml>- name: Clients - Ensure user exists. | + | * <code yaml>- name: Clients - Ensure user exists, ONLY if active. |
user: | user: | ||
append: yes | append: yes | ||
Zeile 561: | Zeile 582: | ||
state: present | state: present | ||
uid: "{{ item.value.uid }}" | uid: "{{ item.value.uid }}" | ||
+ | when: " | ||
with_dict: | with_dict: | ||
- "{{ users }}" | - "{{ users }}" | ||
Zeile 575: | Zeile 597: | ||
* mit dem Status '' | * mit dem Status '' | ||
* '' | * '' | ||
+ | * '' | ||
* '' | * '' | ||
durchgeführt wird. | durchgeführt wird. | ||
- | * <code yaml>- name: Set exclusive authorized key for users taken from file. | + | * <code yaml>- name: Set exclusive authorized key for users taken from file, ONLY if active. |
authorized_key: | authorized_key: | ||
user: "{{ item.value.name }}" | user: "{{ item.value.name }}" | ||
Zeile 584: | Zeile 607: | ||
state: present | state: present | ||
exclusive: True | exclusive: True | ||
+ | when: " | ||
with_dict: | with_dict: | ||
- "{{ users }}" | - "{{ users }}" | ||
Zeile 595: | Zeile 619: | ||
* mit dem Status '' | * mit dem Status '' | ||
* '' | * '' | ||
+ | * '' | ||
* '' | * '' | ||
durchgeführt wird. | durchgeführt wird. | ||
Zeile 603: | Zeile 628: | ||
groups: wheel | groups: wheel | ||
name: "{{ item.value.name }}" | name: "{{ item.value.name }}" | ||
- | when: " | + | when: |
+ | - " | ||
+ | - " | ||
with_dict: | with_dict: | ||
- "{{ users }}" | - "{{ users }}" | ||
Zeile 612: | Zeile 639: | ||
der Gruppe '' | der Gruppe '' | ||
* '' | * '' | ||
- | * '' | + | * '' |
+ | * '' | ||
+ | * '' | ||
+ | durchgeführt wird. | ||
+ | |||
+ | * <code yaml>- name: Remove users from all groups except the primary group, if set to False. | ||
+ | user: | ||
+ | append: no | ||
+ | groups: '' | ||
+ | name: "{{ item.value.name }}" | ||
+ | | ||
+ | - " | ||
+ | - " | ||
+ | with_dict: | ||
+ | - "{{ users }}" | ||
+ | no_log: True</ | ||
+ | |||
+ | Es wird sicher gestellt, das ein **Benutzer** des **Benutzers** aus dem **dictionary (Wörterbuch)** - '' | ||
+ | * auf **__allen__ Clients** | ||
+ | von allen Gruppen, auch '' | ||
+ | * '' | ||
+ | * '' | ||
+ | * '' | ||
* '' | * '' | ||
durchgeführt wird. | durchgeführt wird. |
tachtler/benutzer_mit_ansible_verwalten.txt · Zuletzt geändert: 2020/03/20 13:01 von klaus