alt_vkr/ansible/06_add_samba_users.yml

---

- name: Создание пользователей контроллера домена
  hosts: dc1
  vars:
    - samba_user_mode: create # или 'delete'

  tasks:
  - name: Пользователи в домене Samba
    ansible.builtin.command: samba-tool user list
    register: user_list
  - name: Список пользователей
    ansible.builtin.debug:
      var: user_list.stdout_lines

  - name: Создаются пользователи домена
    ansible.builtin.command: |
      samba-tool user {{ samba_user_mode }} \
        {{ item.username }} {{ item.password }} \
        --login-shell=/bin/bash \
        --gecos='{{ item.fname }} {{ item.sname }}' \
        --given-name={{ item.fname }} --surname={{ item.sname }}
    loop: "{{ samba_users }}"
    when: (not item.username in user_list.stdout_lines) and (samba_user_mode == 'create')
    no_log: true
    register: add_users

  - name: Отключается срок действия пароля пользователей
    ansible.builtin.command: |
      samba-tool user setexpiry \
        {{ item.username }} --noexpiry
    loop: "{{ samba_users }}"
    when: add_users.changed
    no_log: true

  - name: Удаляются пользователи домена
    ansible.builtin.command: samba-tool user {{ samba_user_mode }} {{ item.username }}
    loop: "{{ samba_users }}"
    when: samba_user_mode == 'delete'
    register: status
    ignore_errors: true
    no_log: true
  - debug:
      msg: "{{ status.results[1].stderr_lines }}"
    when: samba_user_mode == 'delete'

  - name: Пользователи в домене Samba
    ansible.builtin.command: samba-tool user list
    register: user_list
  - name: Список пользователей
    ansible.builtin.debug:
      var: user_list.stdout_lines
add samba_users 2023-08-23 17:05:30 +03:00			`---`

			`- name: Создание пользователей контроллера домена`
mod 2023-10-09 10:21:07 +03:00			`hosts: dc1`
mod add_samba_users 2023-08-24 16:23:49 +03:00			`vars:`
add roles 2023-09-07 17:56:08 +03:00			`- samba_user_mode: create # или 'delete'`
add samba_users 2023-08-23 17:05:30 +03:00
			`tasks:`
			`- name: Пользователи в домене Samba`
			`ansible.builtin.command: samba-tool user list`
			`register: user_list`
			`- name: Список пользователей`
			`ansible.builtin.debug:`
			`var: user_list.stdout_lines`

mod add_samba_users 2023-08-24 16:23:49 +03:00			`- name: Создаются пользователи домена`
mod add users 2023-08-25 11:22:05 +03:00			`ansible.builtin.command: \|`
			`samba-tool user {{ samba_user_mode }} \`
			`{{ item.username }} {{ item.password }} \`
			`--login-shell=/bin/bash \`
			`--gecos='{{ item.fname }} {{ item.sname }}' \`
			`--given-name={{ item.fname }} --surname={{ item.sname }}`
add samba_users 2023-08-23 17:05:30 +03:00			`loop: "{{ samba_users }}"`
add roles 2023-09-07 17:56:08 +03:00			`when: (not item.username in user_list.stdout_lines) and (samba_user_mode == 'create')`
add samba_users 2023-08-23 17:05:30 +03:00			`no_log: true`
add roles 2023-09-07 17:56:08 +03:00			`register: add_users`

			`- name: Отключается срок действия пароля пользователей`
			`ansible.builtin.command: \|`
			`samba-tool user setexpiry \`
			`{{ item.username }} --noexpiry`
			`loop: "{{ samba_users }}"`
			`when: add_users.changed`
			`no_log: true`

mod add_samba_users 2023-08-24 16:23:49 +03:00			`- name: Удаляются пользователи домена`
mod add users 2023-08-25 11:22:05 +03:00			`ansible.builtin.command: samba-tool user {{ samba_user_mode }} {{ item.username }}`
mod add_samba_users 2023-08-24 16:23:49 +03:00			`loop: "{{ samba_users }}"`
			`when: samba_user_mode == 'delete'`
			`register: status`
			`ignore_errors: true`
			`no_log: true`
			`- debug:`
			`msg: "{{ status.results[1].stderr_lines }}"`
			`when: samba_user_mode == 'delete'`

add roles 2023-09-07 17:56:08 +03:00			`- name: Пользователи в домене Samba`
			`ansible.builtin.command: samba-tool user list`
			`register: user_list`
			`- name: Список пользователей`
			`ansible.builtin.debug:`
			`var: user_list.stdout_lines`
mod add_samba_users 2023-08-24 16:23:49 +03:00