Когда мы отправляем запрос sudo через ansible, ansible, используя параметр –p sudo для отображения настраиваемого сообщения (которое генерируется динамически при каждом запуске ansible) с помощью команды
sudo -H -S -p "[sudo via ansible, key=vrioenmynjfokqgzjxywtayyaivnxspy] password: " <command Name>
Это наблюдается в режиме -vvv
.
Проблема в том, что у нас есть ситуация, когда настраиваемое приглашение sudo по умолчанию исправлено и не может быть переопределено с помощью параметра sudo -p
(поскольку доступ к sudo проверяется сторонним инструментом Active Directory).
Скажите, например:
sudo ls -l:
use Window's password:
Если я использую sudo -p
sudo -p 'Enter your password:' ls -l
use Window's password:
Когда ansible пытается выполнить sudo, он ожидает настраиваемое приглашение, а затем, если ожидаемое настраиваемое приглашение, сопоставленное с брошенным настраиваемым приглашением ansible, отправляет пароль, в противном случае - нет и приводит к ошибке (тайм-аут)
У меня вопрос, есть ли способ
sudo -H -S -p "[sudo via ansible, key=vrioenmynjfokqgzjxywtayyaivnxspy]
настраиваемое приглашение с использованием опции -p
в ansible может быть исправлено для каждого запуска ANSIBLE с использованием некоторой конфигурации