Всем привет, простите за тупой вопрос, но голова не работает есть

варсы, all для всех, групварс для групп, хостварс для хоста

в all есть users со списком пользователей и ssh ключей
в группварс добавлен users с отдельными юзерами для конкретной группы хостов

вопрос: как сделать так чтобы применялись пользователи не только из группварс но и из all не меняя роль и users на additional_users?

Для объединения списков и словарей применяются разные методы. Но исходная задача решается не так.

Я бы сделал отдельную переменную additional_users и сделал два loop в рольке создания и удаления юзверей Но начальство сказало нет

Правильно сказало. Используй ldap.

Еслиб мне выбирать..

А если посмотреть по другому, а не думали в сторону сервиса teleport?

Можно чуть подробнее?

который за бесплатно не поддерживает ldap? Так себе альтернатива

Допилить самому ) там патч на 10 строчек кода

Согласно вашему запросу у вас ldap логика проклевывается, типо вот пользователи, вот доступы куда надо или не надо и хочется чистить пользователей и хочется добавить и контроль и прочее. Вот есть модный молодежный сервис Teleport, который покрывает многие хотелки по пользователям, доступам и прочим.

Не у всех контор есть требование держать LDAP, админить и игратся в ldap настройки и прочее.

Да у меня просто на две сотни серваков только одна виртуалка где будут отличные от админов юзвери Мне не дают ради этого инфру переделывать)

#LDAP сентябрь, ога