- hosts: localhost
remote_user: user
become: yes
vars:
test_user: testuser
test_group: testgroup
test_user_password: somepassword
tasks:
- name: Creating Group for testuser
group:
name: "{{ test_group }}"
state: present
- name: Creating testuser
user:
name: "{{ test_user }}"
password: "{{ test_user_password | password_hash('sha512') }}"
shell: /bin/bash
group: "{{ test_group }}"
update_password: on_createansible 에서 user 생성시 참조하기 좋은 레퍼런스
주요하게 볼만한 것은 password 이다.
Password 의 경우 평문으로 들어가면 /etc/shadow 파일 암호란에도 평문 그대로 입력되기 때문에
실제 호스트에서 스위치 로긴을 해보면 로긴이 되지 않는다.
그렇다고 ansible-doc command 에도 정확한 내용이 없기때문에, 인터넷이 안되는 환경에서 쓰기위해선 아래 설정을 외워 두는게 좋을 것으로 생각한다.
꼭 “{{ [var에서 선언한 암호] | password_hash(‘sha512’) }}” 로 선언해서 써야한다.
다른건 어려운게 없으니 패스~~~
그리고 한가지… 공통점이라고 발견한 것은….
아래의 state는 여러 모듈에서 공통적으로 등장하는데 입력값도 비슷하다.
State=present (insert or add) // state=absent (remove)
정리중…