Cet article date d'il y a plus d'un an.
Il est possible qu'il ne soit plus à jour.
Ansible Playbook #1 : Changer un mot de passe
Aujourd’hui, je démarre une série d’articles sur quelques playbooks Ansible, simples et indispensables.
Changer le mot de passe d’un utilisateur
Qu’est ce qui se passe si votre collègue a laissé traîner son mot de passe sur un post-it que vous avez retrouvé à la machine à café (non, ce n’est pas du vécu).
Pour changer le mot de passe d’un utilisateur avec Ansible il faut d’abord générer un mot de passe au format SHA-512 (pour éviter de faire transiter le mot de passe en clair).
Pour ce faire, il y a une commande magique :
mkpasswd --method=SHA-512 Mot de passe : abc $6$eeaF3krXh38bX$bD5Kx/8NFdBnn6yvefc5nVSmwIcDFCi4RIsvfs06rIY/LNjc8U5HJJqLojQPbmV/mdmgSglNbv5VNNoDbSsmL/
Et voilà, ce playbook va vous permettre de redéfinir le mot de passe de spiderman :
--- - hosts: mes_hosts_a_changer remote_user: spiderman sudo: yes tasks: - name: Update pwd user: name=spiderman state=present update_password=always password=$6$eeaF3krXh38bX$bD5Kx/8NFdBnn6yvefc5nVSmwIcDFCi4RIsvfs06rIY/LNjc8U5HJJqLojQPbmV/mdmgSglNbv5VNNoDbSsmL/
Bon voilà, c’était pas compliqué, de toutes façons, le sysadmin n’aime pas la complication.