我想在實例初始化時在我的操作系統上使用Ansible te創建用戶。要做到這一點,我有一個劇本,我在其中定義了一個角色。在這個崗位上,我有以下:Ansible:如何在ansible_vault文件中創建密碼的pw散列?
名稱:將用戶添加到本地系統
用戶:
名稱: 「{{item.username}}」
密碼:「{{項目。密碼}}」
UID: 「{{item.uid}}」
組: 「{{item.group}}」
with_items: 「{{Ansible_Vault_SecretsFile}}」
這樣我就可以在不同的環境下爲不同的密文文件指定用戶的詳細信息(用戶名,密碼,uid和組)。祕密文件中的密碼是純文本的。由於它寫入/ etc/shadow,因此需要進行散列處理。有沒有辦法自動散列密碼變量在這個角色?爲了進一步說明,我知道祕密文件是加密的,但是當這些內容在用戶名和密碼被存儲在/ etc/shadow文件之前被解密時。
我的祕密文件是這樣的:
Ansible_Vault_SecretsFile:
用戶名:user1的
密碼:MYPASSWORD
UID:100
組:用戶
用戶名:用戶2
密碼:MyPas sword2
UID:101
組:用戶
通過祕密文件,在這種情況下,角色迭代創建兩個用戶。在/ etc/shadow文件中,密碼存儲爲MyPassword和Mypassword2,但爲了登錄這些明文密碼需要進行散列處理。我正在尋找一種方法來自動執行此操作。
編輯我的主要帖子,我知道祕密文件是加密的,但內容解密當你以這種方式使用它們。 – Tinuva