J'arrive à créer un utilisateur sur les nodes distants, puis à les ajouter au groupe sudo (les nodes sont sous debian). Cependant ensuite, impossible de faire fonctionner le sudo / become.
Lorsque j'essaie ceci :
$ ansible -i inventaire.ini -m user -a 'name=user-ansible groups=sudo append=yes ' --user user-ansible --ask-pass --become --ask-become-pass all
ou
$ ansible -i inventaire.ini -m authorized_key -a 'user=user-ansible state=present key="{{ lookup("file", "/home/user-ansible/.ssh/id_ecdsa.pub") }}"' --user user-ansible --ask-pass --become --ask-become-pass all
J'ai bien un prompt pour le mot de passe ssh puis le mot de passe de l'utilisateur.
J'ai pensé que c'était lié à la création du mot de passe, j'ai donc créé l'utilisateur directement sur le node et je l'ai ajouté aux sudoers, j'arrive bien à utiliser sudo sur le node ou en ssh, mais aucune commande ansible comprenant --become ou --ask-become-pass ne fonctionne. J'ai toujours une erreur de mot de passe.
J'ai exactement le même problème, j'ai essayé avec 2 fois root en mot de passe, avec root et mon mot de passe user-ansible local et avec root et le mot de passe "passforce" mais rien ne fonctionne.
@joel76 Le but d'un forum de ce type n'est pas d'être un lieu d'échange endiablé, mais d'aider les personnes qui le consultent et qui arrivent ici au gré des recherches Google.
En l'occurrence, la question datait de 2019 et n'avais pas eu de réponse. J'étais confronté au même problème en suivant le cours sur Ansible. C'est aussi le second résultat de la recherche "Ansible" sur le forum OC.
Mais si tu as des choses intéressantes à dire sur le sujet, on t'écoute hein.
@DenebeDenebe Bonjour, pour dire merci pas la peine de déterrer un sujet, vous avez la possibilité de cliquer sur les pouces levés des messages qui vous ont aidés.
Avant de poster un message, vérifiez la date du sujet dans lequel vous comptiez intervenir.
Si le dernier message sur le sujet date de plus de deux mois, mieux vaut ne pas répondre. En effet, le déterrage d'un sujet nuit au bon fonctionnement du forum, et l'informatique pouvant grandement changer en quelques mois il n'est donc que rarement pertinent de déterrer un vieux sujet.
Au lieu de déterrer un sujet il est préférable :
soit de contacter directement le membre voulu par messagerie privée en cliquant sur son pseudonyme pour accéder à sa page profil, puis sur le lien "Ecrire un message"
soit de créer un nouveau sujet décrivant votre propre contexte
ne pas répondre à un déterrage et le signaler à la modération
Je ferme ce sujet. En cas de désaccord, me contacter par MP.
Le crayon la gomme et le papier sont les meilleurs outils du programmeur !
Le crayon la gomme et le papier sont les meilleurs outils du programmeur !