Всем привет У меня такой вопрос: Как в один loop красиво завернуть

несколько task
без помещёния оных в отдельный playbook
И без того что под каждым task писать loop запуская их по сути отдельных циклах. В ansible есть реализация функции или процедур?
Цель: создать юзеров с паролями и сохранить пароли в файл, пароли генерирую через random

Никак. Или отдельный импортируемый файл (не плейбук), или роль.

ınclude_tasks + loop

Модуль на питоне ещё можно написать

да, но я простой админ и кроме (хлеба и рамы) тобиш сиквела и баша ничего в жизни не видел ))

#ldap октябрь

- hosts: testme become: true tasks: - name: add users in the loop user: name: "{{ item.name }}" uid: "{{ item.uid }}" groups: "{{ item.groups }}" state: present with_items: "{{ user_details }}" actual file: `cat /etc/ansible/vars.yml --- user_details: - { name: testme1, uid: 2001, groups: "aix, bin" } - { name: testme2, uid: 2002, groups: bin: }`

https://www.google.com/amp/s/habr.com/ru/amp/post/484186/

?

ерунда какая то или я не врубился, ским быстро, но я никогда никому в лдап ключи свои не передаю, и лдап админ мои пасс не видит. странная статья, ведь болщинсвто используют kdc/ldap (kerberos ldap)

Всё правильно, в энтерпрайзе очень часто LDAP = AD с Kerberos.

пытался я самл поднять в амазоне... учитывая что AD - амазоновый и админского акка они не дают - ничего не вышло

Зато они - отличный SP, я поднимал Shibboleth, который смотрел в LDAP и был для амазона IdP.

так в СОРМ2 и так попадает весь траффик, другое дело какие ресурсы брошены на расшифровку.

верю, но там слушают уже местные безопасники

Я что ли ? :) Нет не слушаю

ты безопасник? Настоящий?