27 lines
780 B
Plaintext
27 lines
780 B
Plaintext
|
|
Tâche: Utiliser un vault
|
|
Condition: pour protéger des données sensibles
|
|
Norme: ansible-vault
|
|
|
|
Objectif: mettre en place une répertoire protégé par authentification simple.
|
|
|
|
Le mot de passe est stocké dans un vault, créé à l'aide de la commande ansible-vault.
|
|
|
|
La clé de déchiffrement du vault est 123Soleil
|
|
|
|
du coup il est nécessaire de lancer le playbook avec l'option --vault-id @prompt
|
|
|
|
Alias /private /usr/share/doc
|
|
<Directory /usr/share/doc>
|
|
Options indexes
|
|
AuthName "stop"
|
|
AuthType Basic
|
|
AuthUserFile /etc/httpd/passwd
|
|
require valid-user
|
|
</Directory>
|
|
|
|
Prérequis:
|
|
* On peut se baser sur l'exercice précédent.
|
|
|
|
Validation: le playbook s'exécute correctement sur nos cibles.
|
|
Chaque cible héberge plusieurs sites différents. |