ansible Authentifizierung mit unterschiedlichen Passwörtern

Question

Zuerst das ist mein Hostfile:

[servers] 
server1.domain.com 
server2.domain.com 

Wir verwenden Wurzel nicht erlaubt einzuloggen, so haben wir become_user und ask_become_pass verwenden, konfiguriert sowohl in ansible.cfg. Dies funktioniert gut, solange es einen Host gibt.

Wenn ich ansible-playbook benutze, möchte ich nach jedem SU-Passwort für jeden neuen Host gefragt werden.

Ist das möglich oder habe ich einen falschen Ansatz?

freundlichen Grüßen Philipp

Answer 1

Im Allgemeinen würden Sie NOPASSWD in der sudoers-Datei verwenden, die Benutzer zu erlauben, Rechte zu erlangen, ohne ein Passwort.

Wenn Ihre Sicherheitsrichtlinien das verhindern, sollten Sie sich die using ssh-agent to handle your sudo authorization ansehen.

Answer 2

Während ich mit Xiong über die beste Praxis einverstanden sind, ist es möglich, die sich weiter für jeden im Inventar zu setzen

[servers] 
server1.domain.com ansible_become_pass="mypass" 
server2.domain.com ansible_become_pass="mypass"