起初ansible认证,这是我HOSTFILE:用不同的密码
[servers]
server1.domain.com
server2.domain.com
我们不允许用root登录,所以我们必须使用become_user和ask_become_pass,无论是在ansible.cfg配置。这工作正常,只要有一个主机。
当使用ansible-playbook时,我想要为每个新主机询问每个SU-Password。
这是可能的还是我有一个错误的方法?
亲切的问候, 菲利普
起初ansible认证,这是我HOSTFILE:用不同的密码
[servers]
server1.domain.com
server2.domain.com
我们不允许用root登录,所以我们必须使用become_user和ask_become_pass,无论是在ansible.cfg配置。这工作正常,只要有一个主机。
当使用ansible-playbook时,我想要为每个新主机询问每个SU-Password。
这是可能的还是我有一个错误的方法?
亲切的问候, 菲利普
通常你会用NOPASSWD
在sudoers文件,以允许这些用户获得特权无需输入密码。
如果您的安全政策阻止了这一点,您可能需要查看using ssh-agent to handle your sudo authorization。
虽然我与熊同意有关的最佳实践,它可以设置每个成为合格的库存
[servers]
server1.domain.com ansible_become_pass="mypass"
server2.domain.com ansible_become_pass="mypass"