freeipa искаропки умеет

Удаленные все серваки заводить в ldap?

ключ на каждый сервер свой это очень странно и немасштабируемо

Вот представь у тебя 200 серверов, это 200 ключей

А потом уволился админ

Это замена двухсот ключей

Хм

Ладно

Лдап уже не кажется такой и плохой идеей

https://www.freeipa.org/page/Main_Page вот тут максимально просто все сразу сделано

с клиентом настройка куда проще чем лдап ковырять, у него иногда бывают свои приколы

Всем привет! просьба тапками не бить
Такой вопрос:
   - name: Load Docker images to local repo on server
     docker_image:
     source: load
     load_path: "{{ DESTINATION_FOLDER }}/{{ item }}"
     whith_items:
       - "{{ NOPS_CLIENT_NAME }}{{ NOPS_CLIENT_VER }}.tar"
       - "{{ NOPS_SERVER_NAME }}{{ NOPS_SERVER_VER }}.tar"
     notify: compose NOPS
Вот тут ansible ругается на переменные в блоке whith_items и говорит что надо покрыть кавычками (We could be wrong, but this one looks like it might be an issue with missing quotes. Always quote template expression brackets when they start a value.) хотя как видно я кавычками закрыл, что у меня может быть не так?

По-этому надо сертификаты использовать.

Проще ликвидировать админа

сразу внедрять лдап, который уже умеет в свою очередь хранить ключи

через sssd вполне работает

Кстати, а есть хорошие примеры юз кейса? Я сейчас такую вещь пытаюсь сделать, нашел только не внятные статьи.

Чего именно, лдапа?

AD + sssd + ключи

Юзкейс - много серверов и/или много админов