/
Size: a a a
2021 February 15
D
со стороны ad - нужно добавить ldiff про ключи, со стороны серверов - This feature is configured in /etc/ssh/sshd_config as follows:
AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys
AuthorizedKeysCommandRunAs nobody
AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys
AuthorizedKeysCommandRunAs nobody
D
сам по себе sssd достаточно прост, 90% работы выполняет сам
D
вообще, это можно в @ru_ldap стукнуться
D
сразу скажу, что с сервером 389ds, а также amazon DS - это работает успешно. Но подробности отправлю изучать самому.
tf
Привет.
А кто-нибудь решал задачу валидирования
Например, если в описании группы хостов случайно удалить строку
Обнаружить такое глазами может быть не всегда просто.
Любые танцы вокруг
Каких-то опций для "строгого" парсинга инвентори не обнаружил.
А кто-нибудь решал задачу валидирования
inventory/hosts.yml?Например, если в описании группы хостов случайно удалить строку
hosts:, то декларация хостов уедет на уровень выше и такая группа "корректно" спарсится в пустую группу без хостов. Обнаружить такое глазами может быть не всегда просто.
Любые танцы вокруг
--check-syntax ни к чему не привели.Каких-то опций для "строгого" парсинга инвентори не обнаружил.
tf
Какой-нибудь yamllint, конечно же, проверяет лишь корректность структуры как yaml, и способа подключения внешних линтов я не обнаружил.
FF
Привет.
А кто-нибудь решал задачу валидирования
Например, если в описании группы хостов случайно удалить строку
Обнаружить такое глазами может быть не всегда просто.
Любые танцы вокруг
Каких-то опций для "строгого" парсинга инвентори не обнаружил.
А кто-нибудь решал задачу валидирования
inventory/hosts.yml?Например, если в описании группы хостов случайно удалить строку
hosts:, то декларация хостов уедет на уровень выше и такая группа "корректно" спарсится в пустую группу без хостов. Обнаружить такое глазами может быть не всегда просто.
Любые танцы вокруг
--check-syntax ни к чему не привели.Каких-то опций для "строгого" парсинга инвентори не обнаружил.
файл в виде ini или yaml?
tf
В виде yaml.
А ini позволяет описать всё то же самое?
А ini позволяет описать всё то же самое?
FF
В любойи случае есть
ansible-inventory --graphtf
Возможно, ini будет проще проверить, но это уже другой вопрос. Окей, рассмотрим
FF
В виде yaml.
А ini позволяет описать всё то же самое?
А ini позволяет описать всё то же самое?
Да, конечно)
tf
В любойи случае есть
ansible-inventory --graphЭх, ну тогда только проверять на наличие пустых групп хостов.
А это только частный случай из всех возможных ошибок
А это только частный случай из всех возможных ошибок
FF
А это, разве ошибка?
tf
Думал отпарсить инвентори и попытаться в каждой группе найти ключ hosts и не найти остальных, но выглядит будто слишком много допущений и развалится через пару лет :))
FF
Вдруг тебе действительно зачем-то нужна пустая группа, куда ты динамически хосты добавляешь.
tf
Ошибка вот:
Вместо:
server_group:
hosts:
srv1:
srv2:
server_group:
srv1:
srv2:
Вместо:
server_group:
hosts:
srv1:
srv2:
tf
Это абсолютно тихая ошибка, которую молча съедает анзибл, проигнорировав "лишние" ключи