Добрый вечер! Имеется проблема в паролях на тачках, которые админю

через anisble. На всех рабочих ПК стоит один пароль на пользователе setupuser. В group_vars/all/vars указаны
ansible_user = setupuser
ansible_become_password = pass
Также в этом vars указан путь до ssh ключа, который установлен на всех этих машинах.

Но недавно мы поменяли пароль на этом пользователе и новые компы идут уже с новым паролем. Я вот пытаюсь понять как правильно, быстро и без особых манипуляций в конфигах привести старые пароли к новым. Не подскажете пож?
Пытался сделать так, прописал новый пароль в vars вместо старого и запустил плейбук, для смены пк. ( думал, что плейбук норм отработает, тк все будет по ssh ключу, но что то пошло не так)

12 ответов

17 просмотров

Может просто прописать для новых узлов другой ansible_ssh_password ?

#LDAP сентябрь

Илья-Емельянов Автор вопроса
Sergey Pechenkó
#LDAP сентябрь

Он есть. Но как менять локального юзера

Илья Емельянов
Он есть. Но как менять локального юзера

Как и любого другого. От админа задаёшь любой пароль для любого пользователя.

Sergey Pechenkó
#LDAP сентябрь

так сделайте нормальный модуль, набор ролей для LDAP :) И потом тыкайте его в ответ вновь вопрошающим :)

Vladyslav support.od.ua
так сделайте нормальный модуль, набор ролей для LD...

Openldap работает искаропки, если чуть повозиться - можно реплику добавить. Но люди, кажется, не хотят даже допустить, что лдап на ансибле - это фу.

Илья-Емельянов Автор вопроса
Sergey Pechenkó
Как и любого другого. От админа задаёшь любой паро...

Понял, значит нужно иметь скрытого админа в системе, к которому ансибл цепляется и его кроме меня никто знать не будет

Sergey Pechenkó
Openldap работает искаропки, если чуть повозиться ...

Можно более подробно? 1) поднимаем master-slave OpenLDAP 2) подключаем на хостах авторизацию через OpenLDAP 3) Profit ?

Sergey Pechenkó
В общем да, примерно так

т.е. мы не храним на хостах инфу о юзерах и паролях? когда до ЛДАП сервера не достучишься, то будет масса проблем на хостах.

Vladyslav support.od.ua
т.е. мы не храним на хостах инфу о юзерах и пароля...

Кэш sssd. Плюс он по определению умеет в реплику ходить. А если недоступна аутентификация вообще - нефиг в инфре делать, используй сервисного пользователя, который через cloud-init раскладывается.

Похожие вопросы

Обсуждают сегодня

Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Ребят, подскажите, пожалуйста, почему в префиксе к ассетам, которые генерируются через фильтр | theme в шаблоне, стал вдруг появляться index.php? Вот так выглядит ссылка на а...
Виталий
1
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
а плаксы из-под питона умеют только в комфортных условиях что-то выдавить из себя?)
Lencore
9
Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
13
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Коллеги, может знает кто, можно ли цвет бейджа счётчика в BackendMenu менять без бубнов?
Alex Blaze
3
Карта сайта