Travel

Ansible user create

- hosts: localhost
  remote_user: user
  become: yes

  vars:
    test_user: testuser
    test_group: testgroup
    test_user_password: somepassword

  tasks:
    - name: Creating Group for testuser
      group:
         name: "{{ test_group }}"
         state: present

    - name: Creating testuser
      user:
         name: "{{ test_user }}"
         password: "{{ test_user_password | password_hash('sha512') }}"
         shell: /bin/bash
         group: "{{ test_group }}"
         update_password: on_create

ansible 에서 user 생성시 참조하기 좋은 레퍼런스

주요하게 볼만한 것은 password 이다.

Password 의 경우 평문으로 들어가면 /etc/shadow 파일 암호란에도 평문 그대로 입력되기 때문에

실제 호스트에서 스위치 로긴을 해보면 로긴이 되지 않는다.

그렇다고 ansible-doc command 에도 정확한 내용이 없기때문에, 인터넷이 안되는 환경에서 쓰기위해선 아래 설정을 외워 두는게 좋을 것으로 생각한다.

꼭 “{{ [var에서 선언한 암호] | password_hash(‘sha512’) }}” 로 선언해서 써야한다.

다른건 어려운게 없으니 패스~~~

그리고 한가지… 공통점이라고 발견한 것은….

아래의 state는 여러 모듈에서 공통적으로 등장하는데 입력값도 비슷하다.

State=present (insert or add) // state=absent (remove)

정리중…

댓글 남기기

This site uses Akismet to reduce spam. Learn how your comment data is processed.