Ansible: Hinzufügen Unix-Gruppe Benutzer nur, wenn die Gruppe vorhanden ist

Ich bin mit Ansible zum hinzufügen eines Benutzers zu einer Vielzahl von Servern. Einige Server haben verschiedene UNIX-Gruppen definiert. Ich würde gerne einen Weg finden, für Ansible zu prüfen, die Existenz einer Gruppe, die ich geben, und wenn die Gruppe vorhanden ist, hinzufügen eines Benutzers sekundären Gruppen-Liste (aber ignoriert die Anweisung, wenn die Gruppe nicht existiert).

Irgendwelche Gedanken auf, wie ich könnte dies tun, mit Ansible?

Hier ist mein Ausgangspunkt.

Befehl

ansible-playbook -i 'localhost,' -c local ansible_user.yml

ansible_user.yml

---

- hosts: all
  user: root
  become: yes
  vars:
    password: "!"
    user: testa
  tasks:
    - name: add user
      user: name="{{user}}"
            state=present
            password="{{password}}"
            shell=/bin/bash
            append=yes
            comment="test User"

Aktualisiert: basiert auf der Lösung von @udondan, ich war in der Lage, diese arbeiten mit den folgenden zusätzlichen Aufgaben.

    - name: Check if user exists
      shell: /usr/bin/getent group | awk -F":" '{print $1}'
      register: etc_groups

    - name: Add secondary Groups to user
      user: name="{{user}}" groups="{{item}}" append=yes
      when: '"{{item}}" in etc_groups.stdout_lines'
      with_items: 
          - sudo
          - wheel
InformationsquelleAutor Joe J | 2016-03-04
  1. 9

    Haben Sie etwas zu identifizieren, die verschiedene host-Typen?

    Wenn nicht, müssen Sie zunächst überprüfen, welche Gruppen existieren, die auf diesem host. Sie können dies tun mit dem Befehl groups | tr -s " " "\012" die Ausgabe in eine Gruppe pro Zeile.

    Können Sie diese als separate Aufgabe etwa so:

    - shell: groups | tr -s " " "\012"
  register: unix_groups

    Eingetragene Ergebnis kann dann verwendet werden, später, wenn Sie möchten, fügen Sie den Benutzer der Gruppe

    - user: ...
  when: "some_group" in unix_groups.stdout_lines
    • Der Befehl Gruppen auf >=7.0, Red Hat und Freunde, die nicht gedruckt werden alle Gruppen in /etc/groups. Es druckt nur die Gruppen der aktuelle Benutzer ist.
    • Auf Ubuntu 16.04, die "Gruppen ..." - Befehl gibt nur die Gruppen des aktuellen Benutzers gehört
    • Sie müssen sich eine andere variable in diesem Beispiel, weil die "Gruppen" ist ein Ansible reservierte variable:- github.com/lorin/ansible-quickref
    • getent group wäre der standard-Befehl, um die Gruppen auf dem system. (getent group | cut -d: -f1 nur für den Gruppennamen)
    InformationsquelleAutor udondan
  2. 9

    Den getent Modul kann verwendet werden, um lese - /etc/group

    - name: Determine available groups
  getent:
    database: group

- name: Add additional groups to user
  user: name="{{user}}" groups="{{item}}" append=yes
  when: item in ansible_facts.getent_group
  with_items: 
      - sudo
      - wheel
    • Das funktioniert nicht, immer wieder: 'ansible_facts' ist undefiniert, auch wenn ich Fakten Zusammentragen
    InformationsquelleAutor Frank
Schreibe einen Kommentar