Ansible でユーザ登録

方針†

• CSV(ユーザ名,パスワード)を入力として，CentOS にユーザ登録，ホームの作成
• CSV(ユーザ名)を入力として，CentOS のユーザ削除，ホーム削除
• ユーザ一覧を CSV で取得
  • >ユーザ一覧の CSV を編集するだけで，その差分を見てユーザ登録，削除ができるとベター．

ディレクトリ構成†

~/Account/
├── .vault_pass
├── ansible.cfg
├── host_vars
│   └── centos8
│       ├── vars
│       └── vault
├── hosts
├── pb_csv_useradd.yml
├── pb_csv_userdelete.yml
├── pb_get_userlist.yml
├── CSV
│   ├──addlist.csv
│   ├── useradd-YYYYMMDD.csv
│   ├── deletelist.csv
│   ├── userdel-YYYYMMDD.csv
│   ├── outlist.csv
└── README.md

.vault_pass†

hogehoge

ansible.cfg†

[defaults]
host_key_checking = False
vault_password_file = ~/Account/.vault_pass

vars†

ansible_python_interpreter: /usr/bin/python3
ansible_ssh_private_key_file: ~/.ssh/id_rsa
ansible_ssh_user: "{{ ansible_ssh_user }}"
ansible_sudo_pass: "{{ ansible_ssh_pass }}"

vault†

ansible_ssh_user: ユーザ名
ansible_sudo_pass: パスワード

を

% ansible-vault create vault

で暗号化したもの． パスワードは，.vault_pass に書いたもの．

hosts†

[localhost]
127.0.0.1 ansible_connection=local

[defaults]
centos8 ansible_host=192.168.0.11

pb_csv_useradd.yml,pb_csv_userdelete.yml,pb_get_userlist.yml†

添付

README†

入力ファイル(引数をつけなければ，ファイル名固定)†

各ファイル，ヘッダが必要

• ユーザ登録用: addlist.csv (ヘッダ: name,password,uid)
• ユーザ削除用: deletelist.csv(ヘッダ: name)

実行方法†

$ ansible-playbook -K -i hosts pb_csv_useradd.yml

実行後 sudo で実行する際のパスワードを聞かれる．

• 上記コマンドを実行するユーザは sudo で root のコマンドを実行できる必要がある．

入力ファイルを任意のものにするには

$ ansible-playbook -K -i hosts pb_csv_useradd.yml -e "input_file=useradd-YYYYMMDD.csv"

検索

メニュー

• 覚え書き
• Linux
• Sun
• Windows
• Mac
• SGI
• フリーソフト

最新の20件