Ansible sudo приглашение по умолчанию - PullRequest
0 голосов
/ 29 августа 2018

Когда мы отправляем запрос sudo через ansible, ansible, используя параметр –p sudo для отображения настраиваемого сообщения (которое генерируется динамически при каждом запуске ansible) с помощью команды

sudo -H -S  -p "[sudo via ansible, key=vrioenmynjfokqgzjxywtayyaivnxspy] password: " <command Name>

Это наблюдается в режиме -vvv.

Проблема в том, что у нас есть ситуация, когда настраиваемое приглашение sudo по умолчанию исправлено и не может быть переопределено с помощью параметра sudo -p (поскольку доступ к sudo проверяется сторонним инструментом Active Directory).

Скажите, например:

sudo ls -l:
use Window's password:

Если я использую sudo -p

sudo -p 'Enter your password:' ls -l
use Window's password:

Когда ansible пытается выполнить sudo, он ожидает настраиваемое приглашение, а затем, если ожидаемое настраиваемое приглашение, сопоставленное с брошенным настраиваемым приглашением ansible, отправляет пароль, в противном случае - нет и приводит к ошибке (тайм-аут)

У меня вопрос, есть ли способ

sudo -H -S  -p "[sudo via ansible, key=vrioenmynjfokqgzjxywtayyaivnxspy]

настраиваемое приглашение с использованием опции -p в ansible может быть исправлено для каждого запуска ANSIBLE с использованием некоторой конфигурации

1 Ответ

0 голосов
/ 29 августа 2018

Установите параметр ansible_become_exe для задания, игры или в инвентаре.

Например:

- name: Check escalation
  vars:
    ansible_become: true
    ansible_become_exe: 'sudo -p "[sudo via ansible, key=vrioenmynjfokqgzjxywtayyaivnxspy]"'
  command: whoami
...