Bonjour,

Je suis en train de suivre le cours sur ansible.

https://openclassrooms.com/fr/courses/2035796-utilisez-ansible-pour-automatiser-vos-taches-de-configuration

J'arrive à créer un utilisateur sur les nodes distants, puis à les ajouter au groupe sudo (les nodes sont sous debian). Cependant ensuite, impossible de faire fonctionner le sudo / become.

Lorsque j'essaie ceci :

$ ansible -i inventaire.ini -m user -a 'name=user-ansible groups=sudo append=yes ' --user user-ansible --ask-pass --become --ask-become-pass all

 ou

$ ansible -i inventaire.ini -m authorized_key -a 'user=user-ansible state=present key="{{ lookup("file", "/home/user-ansible/.ssh/id_ecdsa.pub") }}"' --user user-ansible --ask-pass --become --ask-become-pass all

 J'ai une erreur

domain.example | UNREACHABLE! => {
    "changed": false,
    "msg": "Invalid/incorrect password: Permission denied, please try again.",
    "unreachable": true
}

J'ai bien un prompt pour le mot de passe ssh puis le mot de passe de l'utilisateur.

J'ai pensé que c'était lié à la création du mot de passe, j'ai donc créé l'utilisateur directement sur le node et je l'ai ajouté aux sudoers, j'arrive bien à utiliser sudo sur le node ou en ssh, mais aucune commande ansible comprenant --become ou --ask-become-pass ne fonctionne. J'ai toujours une erreur de mot de passe.

Est-ce que vous savez pourquoi ?

Bonjour,

J'ai exactement le même problème, j'ai essayé avec 2 fois root en mot de passe, avec root et mon mot de passe user-ansible local et avec root et le mot de passe "passforce" mais rien ne fonctionne.

ansible -i inventaire.ini -m authorized_key -a 'user=user_ansible state=present key="{{ lookup("file", "/home/user-ansible/.ssh/id_ecdsa.pub") }}"' --user user-ansible --ask-pass --become --ask-become-pass all
SSH password:
BECOME password[defaults to SSH password]:
bdd1 | UNREACHABLE! => {
    "changed": false,
    "msg": "Invalid/incorrect password: Permission denied, please try again.",
    "unreachable": true
}
http1 | UNREACHABLE! => {
    "changed": false,
    "msg": "Invalid/incorrect password: Permission denied, please try again.",
    "unreachable": true
}

-- EDIT --

Bon 10 minutes après avoir posté mon commentaire j'ai réussi.

Il faut en faite mettre deux fois le mot de passe crypté, CAD deux fois "passforce"

par contre j'ai un peu de mal a comprendre pourquoi il faut le mettre deux fois quand on utilise become

-
Edité par tiamat59 14 novembre 2019 à 16:50:45

bonjour, j 'ai le même problème comme vous mais j'ai pas pu le résoudre.

j'ai utiliser tous les combinaisons possible mais nada.....

 est ce que vous pouvez me donne les détailles et de quel mot de passe vous avez utiliser:

SSH password: 

SUDO password[defaults to SSH password]:

merci d'avance.

Il faut utiliser les deux mêmes mots de passe, correspondant à la passphrase de user-ansible spécifiée lors de la création du mot de passe haché.

Conversation à bâtons rompus

Message 1 : 17 octobre 2019 à 15:56:35

Message 2 : 14 novembre 2019 à 16:30:58

Message 3 : 12 juillet 2020 à 14:27:09

Message 4 : 7 février 2021 à environ 02:00

Qui dit mieux !!!

mieux !!!  

@joel76 Le but d'un forum de ce type n'est pas d'être un lieu d'échange endiablé, mais d'aider les personnes qui le consultent et qui arrivent ici au gré des recherches Google.

En l'occurrence, la question datait de 2019 et n'avais pas eu de réponse. J'étais confronté au même problème en suivant le cours sur Ansible. C'est aussi le second résultat de la recherche "Ansible" sur le forum OC.

Mais si tu as des choses intéressantes à dire sur le sujet, on t'écoute hein.

-
Edité par MaxenceL. 10 février 2021 à 18:27:40

Le but d'un forum de ce type est de trouver des réponses (en principe rapides, d'où ma remarque ...) à des problèmes qui se posent.

Si le P.O. n'a pas trouvé de réponses dans les deux jours qui suivent, en général il pose un "UP" et puis va chercher ailleurs.

Il arrive aussi qu'il la trouve et qu'il ne prévienne personne.

Et tant pis pour les gens qui n'ont pas la même forme d'humour que moi.

-
Edité par joel76 11 février 2021 à 9:52:30

tiamat59 a écrit:

-- EDIT --

Bon 10 minutes après avoir posté mon commentaire j'ai réussi.

Il faut en faite mettre deux fois le mot de passe crypté, CAD deux fois "passforce"

par contre j'ai un peu de mal a comprendre pourquoi il faut le mettre deux fois quand on utilise become

Merci tiamat59

@DenebeDenebe Bonjour, pour dire merci pas la peine de déterrer un sujet, vous avez la possibilité de cliquer sur les pouces levés des messages qui vous ont aidés.

Déterrage

Citation des règles générales du forum :

Avant de poster un message, vérifiez la date du sujet dans lequel vous comptiez intervenir.

Si le dernier message sur le sujet date de plus de deux mois, mieux vaut ne pas répondre.
En effet, le déterrage d'un sujet nuit au bon fonctionnement du forum, et l'informatique pouvant grandement changer en quelques mois il n'est donc que rarement pertinent de déterrer un vieux sujet.

Au lieu de déterrer un sujet il est préférable :

• soit de contacter directement le membre voulu par messagerie privée en cliquant sur son pseudonyme pour accéder à sa page profil, puis sur le lien "Ecrire un message"
• soit de créer un nouveau sujet décrivant votre propre contexte
• ne pas répondre à un déterrage et le signaler à la modération

Je ferme ce sujet. En cas de désaccord, me contacter par MP.