如何解决有没有办法使用 ansible 将活动目录中的用户分配给多个组?
我创建了一个 ansible-playbook,旨在通过 Ansible 将用户添加到 Active Directory 中的组,代码如下所示:
# addmembertogroup.yaml
# Skip task when 'group' or 'username' is undefined
# Show message when 'group' or 'username' doesn't exist
---
- hosts: brc.testlab.com
gather_facts: no
tasks:
- name: "Add Member to Group"
block:
- name: "Add Member to Group"
community.windows.win_domain_group_membership:
name: "{{group}}"
members: "{{username}}"
state: present
when: (group is defined) and (username is defined)
rescue:
- name: Print when error
debug:
msg: Username / Group not exist
使用以下命令运行剧本的位置:
Ansible-playbook –i hosts addmembertogroup.yaml –e group=DNSAdmins –e username=Cahbayu
基于现有的 ansible playbook 和命令,我设法将一个名为 Cahbayu 的用户添加到 DNSAdmins 组中。但是,我希望用户在一个命令中位于多个组中。例如,我想将用户 Cahbayu 添加到组 DNSAdmins,Backup Operators,Remote Desktop Users。我已将组参数放入如下列表中,但结果仍然失败:
---
- hosts: brc.testlab.com
gather_facts: no
tasks:
- name: "Add Member to Group"
block:
- name: "Add Member to Group"
community.windows.win_domain_group_membership:
name:
- "{{group}}"
members: "{{username}}"
state: present
when: (group is defined) and (username is defined)
rescue:
- name: Print when error
debug:
msg: Username / Group not exist
因此,我的问题是,有没有办法使用 Ansible 将用户输入到 Active Directory 中的多个组中?谢谢。
(已编辑)
根据提供的答案,我设法使用“循环”将用户分成多个组。
解决方法
我认为如果您在变量或列表中定义组并循环浏览您希望将用户添加到的列表,我认为您可以设法做到这一点,请检查此链接它可以帮助您管理这样做,因为您剧本正在工作,只需要一个明确定义的循环
https://docs.ansible.com/ansible/latest/user_guide/playbooks_loops.html[loops 在 ansible]1
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
