- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
这个问题在这里已经有了答案:
Ansible with "Alternative Directory Layout" and using vaults
(1 个回答)
4年前关闭。
我正在尝试使用 ansible-vault 来保护单个 Windows 登录密码。我不想将 hte 密码作为纯文本放置在我的 windows.yml 文件中(见下文),因此我尝试使用 ansible-vault
保护/加密此密码。
我有这个目录结构:
myansiblehome
- windows_manage
- group_vars
- windows.yml
- vault
- hosts
- win_playbook.yml
vault
.我试图按照
this 将 Windows 登录密码作为加密变量放在这里教程。变量名是
ansible_password
我的想法是我应该在
vault
中有一个哈希值文件而不是文本中的实际密码。
windows.yml
文件如下所示(遵循指南
here ):
ansible_user: administrator
ansible_password: "{{ vault_ansible_password }}"
ansible_connection: winrm
ansible_winrm_server_cert_validation: ignore
vault
文件,这是我的步骤:
cd windows_manage
ansible-vault create group_vars/vault
vault
的所有内容文件:
---
vault_ansible_password: mypassword
ansible-playbook -i ./hosts win_playbook.yml --ask-vault-pass
运行这个文件时,我收到此错误(问题 A):
The field 'password' has an invalid value, which includes an
undefined variable. The error was: 'vault_ansible_password' is
undefined\nexception type: <...>\nexception: 'vault_ansible_password' is
undefined.
mkpasswd --method=SHA-512
# copy the resulting hash to the clipboard
ansible-vault create group_vars/vault
vi
中粘贴了哈希值编辑器并保存了
vault
文件。再次,我用
ansible-playbook -i ./hosts win_playbook.yml --ask-vault-pass
运行剧本.这次我得到了一个不同的错误(问题 B):
fatal: [...]: UNREACHABLE! => ..."ssl: the specified
credentials were rejected by the server", "unreachable": true}
win_playbook.yml
, 我需要添加 vars_files: group_vars\vault
,有点类似于 this StackOverflow 帖子。 vault
中的哈希值使用文本中的实际密码(mypassword)。 vars_file: group_vars\vars
的特殊原因。应该出现在主剧本文件中(见下面的链接 1-4)。即任何地方都没有提到这一点。我认为 Ansible 会自动检测 group_vars
中的变量目录???需要这条线有什么原因吗?group_vars/vars
(未加密的变量文件类似于我的 group_vars/vars
)和 group_vars/vault
(类似于我的 group_vars/vault
的加密变量文件)但是他们使用了一个角色,而我没有使用 Ansible 角色 mkpasswd
生成密码。也许我误解了一些东西。我们应该不使用 mkpasswd --method=SHA-512
散列密码,然后将散列作为变量值?是否不能使用散列作为 vault
中的 key:value 中的值?文件? 最佳答案
group_vars
依赖于文件/目录名——它应该对应于特定的组名。
在你的情况下 windows.yml
应用于名为 windows
的组,但是 vault
将应用于名为 vault
的组.
要解决您的问题,请创建名为 windows
的目录并将您的文件放在那里(windows
目录下的每个文件都将按字母顺序应用于 windows
组中的主机):
myansiblehome
\ windows_manage
\ group_vars
\ windows
\ windows.yml
- vault
关于hash - 未检测到 group_vars 中的 Ansible 保险库密码,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/46980859/
Internal Server Error: /admin/account/customuser/add/ Traceback (most recent call last): File "C:\
有问题!虽然我发现几乎相似的线程但没有帮助:( 我编写了一个 php 脚本来从我的 MySQL 数据库中获取注册用户的数量。该脚本在我的本地主机上运行良好;它使用给定的用户名、密码和主机名,分别是“r
我正在做一项基于密码的作业,我将 key 和消息放在单独的数组中。我想创建第三个数组,其中包含围绕消息大小的 key ,如下所示: message keykeyk 我已经在这个问题上苦苦挣扎了一段时间
我的几个客户要求我实现图形密码检查器,例如 关于如何实现这种 UI 有什么想法吗? 最佳答案 试着看看这个:https://code.google.com/p/android-lockpattern/
我正在使用 MAMP,每次登录 phpMyAdmin 时,都会收到以下错误/警告消息: the configuration file now needs a secret passphrase (bl
我正在尝试通过将 Visual Studio 2013 连接到我的测试机来调试 WDF 驱动程序。它创建一个名为 WDKRemoteUser 的用户,并在进行测试时尝试自动登录。有人知道这个用户的密码
使用具有指定用户名和密码的 SVN 提交。我希望服务器抛出错误;所以我可以告诉我的用户他/她的密码错误。 相反,在使用错误密码提交后: svn commit "test_file.txt" --use
我正在尝试实现 friend 推荐。 它从节点“你”开始。而且,我想找到节点“安娜”。 换句话说,这是我的两个或更多 friend 共同认识的人。上面的示例节点是 Anna。 如果您的帮助,我将不胜感
我都尝试过 wget --user=myuser --password=mypassword myfile 和 wget --ftp-user=myuser --ftp-password=mypass
我的一位用户提示说,每当他尝试使用默认管理界面(Django 的管理员)添加新用户(auth.User)时,新用户名和密码都会自动填充他自己的。 问题是他在登录时要求 Firefox 记住他的用户名/
我们正在开发一款应用(当然)用于应用购买 (IAP)。我已完成指南中的所有操作以启用 iap,并且一切正常,直到我想要购买为止。 部分代码: MainViewController.m -(vo
我试图创建两个可选匹配项的并集(如下所示),但我得到的不是并集,而是两者的交集。我应该如何更改此查询以获得所需的联合? optional match (a:PA)-[r2:network*2]-(b:
我想将Ansible用作另一个Python软件的一部分。在该软件中,我有一个包含其用户名/密码的主机列表。 有没有一种方法可以将SSH连接的用户/密码传递给Ansible ad-hoc命令或以加密方式
嗨,我在使用xampp的Apache Web服务器上收到错误500。直到我使用.htaccess,.htpasswd文件,错误才出现。我搜索了,但找不到语法错误。我只有1张图片和要保护的索引文件。以下
我一直使用它来编辑用户帐户信息: $this->validate($request, [ 'password' => 'min:6', 'password_confirmation'
我需要使用InstallUtil来安装C# Windows服务。我需要设置服务登录凭据(用户名和密码)。这一切都需要默默地完成。 有没有办法做这样的事情: installutil.exe myserv
已关闭。此问题不符合Stack Overflow guidelines 。目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a software
如果我有一个随机的、16 个字符长的字母数字盐(不同大小写),它是为每个用户生成和存储的,我是否还需要一个站点范围的盐? 换句话说,这样好吗? sha1($user_salt . $password)
我正在开发一个空白程序,该程序将允许用户创建一个帐户,以便他们可以存储其余额和提款/存款。用户输入用户名和密码后,如何存储这些信息以便用户可以登录并查看其余额?我不一定要尝试使其非常安全,我只是希望能
我正在尝试寻找一种通用方法来搜索没有链接到另一个节点或节点集的节点或节点集。例如,我能够找到特定类型(例如 :Style)的所有节点,这些节点以某种方式连接到一组特定的节点(例如 :MetadataR
我是一名优秀的程序员,十分优秀!