tom/sib_26_lookups
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity
5 Commits 6 Branches 0 Tags
solution
Go to file
Clone
Open with VS Code Open with VSCodium Open with Intellij IDEA
Download ZIP Download TAR.GZ Download BUNDLE
Thomas Constans debadc2d8f mise au point solution
2023-03-23 14:37:58 +01:00
keep.kdbx
mise au point solution
2023-03-23 14:37:58 +01:00
Readme.md
up version
2022-09-23 15:22:44 +02:00
setup.yml
mise au point solution
2023-03-23 14:37:58 +01:00

Readme.md

Lookups

Objectif

Utiliser le lookup keepass pour qu'ansible lise le fichier keep.dbx fourni

Celui-ci contient 2 entrées:

  • root / 321Lune2021%
  • ansible / 123Soleil2021%

Le fichier peut être ouvert avec l'application keepassx avec le mot de passe suivant: 123Soleil

Installation du lookup

Voir aussi: https://github.com/viczem/ansible-keepass

pip3 install 'pykeepass==4.0.3' --user
ansible-galaxy collection install viczem.keepass

Configuration

/!\ En production, on chiffrera le mot de passe d'accès au fichier keepass via ansible-vault

Créer les variables d'inventaire keepass_dbx et keepass_psw s'appliquant à toutes les machines:

# file: group_vars/all

keepass_dbx: "~/keep.kdbx"
keepass_psw: 123Soleil

Utilisation

Il suffit d'utiliser l'instruction

lookup( 'viczem.keepass.keepass', 'Groupe/entrée", 'type')

Groupe: nom du groupe, en ignorant le groupe de premier niveau. Donc vide dans notre exemple

entrée: nom de l'entrée qui nous intéresse (par exemple ansible shell)

type: username si on souhaite récupérer le nom d'utilisateur, password si on souhaite récupérer le mot de passe.

Mise en oeuvre

Récupérer la solution de l'atelier 8_adhoc_to_playbook ici

Modifiez le playbook setup.yml pour que la tâche de création du compte ansible récupère le mot de passe depuis le fichier keepass

Reference in New Issue View Git Blame Copy Permalink
Description
No description provided
Readme 34 KiB