День добрый. Помогите понять, может ли ансибл мержить переменные, которые

задаются в разных group_vars?
У меня хост в инвентари в двух группах находится(g1 и g2). Для обоих групп в group_vars задана переменная с одинаковым именем. При применении плейбука у меня в j2 шаблоне рендерится только переменная из второй group_vars, а хотелось бы что бы выводилась та, лимитом которой устанавливаю при запуске плейбука. То есть
ansible-playbook -l g1 ...
рендерил только переменные из первой группы.

Вы хотите странного

Это так не работает. Инвентори - статический. Он усекается уже после полной загрузки.

Зачем? Какую задачу вы решаете?

Ограничение доступа на сервера по ssh. У нас генерируется один authorized_keys на основе статических данных и динамических из group_vars(добавляем некоторые сервисные учётки и исключительных пользователей). Тут потребовалось дать доступ на малое количество хостов новому сотруднику. Создал группу, в группу поместил хосты и заполнил group_vars для неё. И в результате столкнулся с такой проблемой.

group_vars не мержатся. Это возможность переопределять значения параметров ролей на разных уровнях. А вы видимо хотите что-то такое https://github.com/leapfrogonline/ansible-merge-vars

#LDAP январь

а в чем прикол?

Прикол в том, что минимум раз в месяц, а то и чаще, в чат врывается человек, желающий реализовать разграничение доступа при помощи Ansible, и пишущий для этого очередную лютую дичь. А достаточно использовать встроенные в ОС механизмы (pam_ldap + sudo).

я для этого SSSD использую. А юзеров можно и ансиблом накатить, но можно и вручную в консоли

sssd пойдёт в домен, который реализован на базе LDAP-сервера. Нувыпонели.

Кстати, а как реализуется ввод в домен? У 8 центосов это легко и просто, а вот с семёркой были нюансы, а убунты вообще иначе все.