commit a0ff82d8d95511facbdd3338e6517c744bef1665 Author: Thomas Constans Date: Thu Jun 10 15:01:29 2021 +0200 atelier lookup: énoncé diff --git a/Readme.md b/Readme.md new file mode 100644 index 0000000..ae80a22 --- /dev/null +++ b/Readme.md @@ -0,0 +1,54 @@ +# Lookups + +## Objectif + +Utiliser le lookup _keepass_ pour qu'ansible lise le fichier keep.dbx fourni + +Celui-ci contient 2 entrées: + + * root / 321Lune2021% + * ansible / 123Soleil2021% + +Le fichier peut être ouvert avec l'application keepassx avec le mot de passe suivant: 123Soleil + +## Installation du lookup + +Voir aussi: https://github.com/viczem/ansible-keepass + +```bash +pip3 install 'pykeepass==3.2.1' --user +mkdir -p ~/.ansible/plugins/lookup && cd "$_" +curl https://raw.githubusercontent.com/viczem/ansible-keepass/master/keepass.py -o ./keepass.py +``` +## Configuration + +/!\ En production, on chiffrera le mot de passe d'accès au fichier keepass via ansible-vault + +Créer les variables d'inventaire keepass_dbx et keepass_psw s'appliquant à toutes les machines: + +```bash +# file: group_vars/all + +keepass_dbx: "~/keep.kdbx" +keepass_psw: 123Soleil +``` +## Utilisation + +Il suffit d'utiliser l'instruction +```yaml +lookup( 'keepass', 'Groupe/entrée", 'type') +``` + +Groupe: nom du groupe, en ignorant le groupe de premier niveau. Donc vide dans notre exemple + +entrée: nom de l'entrée qui nous intéresse (par exemple *ansible shell*) + +type: *username* si on souhaite récupérer le nom d'utilisateur, *password* si on souhaite récupérer le mot de passe. + +## Mise en oeuvre + +Récupérer la solution de l'atelier 8_adhoc_to_playbook [ici](https://infra.opendoor.fr/git/tom/sib_8_adhoc_to_playbook/src/4a72838034321e5e4ce7c52d2fa07434e57b13d9/setup.yml) + + +Modifiez le playbook *setup.yml* pour que la tâche de création du compte ansible récupère le mot de passe depuis le fichier keepass + diff --git a/keep.kdbx b/keep.kdbx new file mode 100644 index 0000000..4a3321c Binary files /dev/null and b/keep.kdbx differ