我有一个ansible任务,在ubuntu 12.04上创建一个新用户;
- name: Add deployment user action: user name=deployer password=mypassword
如果你阅读Ansible的
user
module手册,它会指导你到Ansible-examples
github repo,了解如何使用
password
parameter。
在那里你会看到你的密码必须哈希。
- hosts: all user: root vars: # created with: # python -c 'import crypt; print crypt.crypt("This is my Password","$1$SomeSalt$")' password: $1$SomeSalt$UqddPX3r4kH3UL5jq5/ZI. tasks: - user: name=tset password={{password}}
如果你的playbook或ansible命令行有你的密码,因为是纯文本,这意味着你的密码哈希记录在你的影子文件是错误的。这意味着当您尝试使用您的密码进行身份验证时,其哈希值将永远不匹配。
另外,请参阅Ansible FAQ关于密码参数的一些细微差别以及如何正确使用它。