Portál AbcLinuxu, 17. říjen 2017 11:59

Dotaz: PostgreSQL user pomocí postgresql_user ansible

18.8. 16:13 majales | skóre: 21 | blog: Majales
PostgreSQL user pomocí postgresql_user ansible
Přečteno: 430×
Odpovědět | Admin
Ahoj snažím se vytvořit uživatele pomocí modulu ansible "postgresql_user" takto:
  - name: Create icinga PG user
    postgresql_user:
     name: icinga
     password: "{{ pg_icinga_pass }}"
     priv: "public:SELECT"
     state: present
Chci vytvořit uživatele jehož práva jsou analogická k těmto sql příkazům:
CREATE ROLE icinga WITH LOGIN ENCRYPTED PASSWORD 'SuperTajnéHeslo';
GRANT SELECT ON ALL TABLES IN SCHEMA public TO icinga;
Ovšem modul mi pořád křičí takto: FAILED! => {"changed": false, "failed": true, "msg": "privileges require a database to be specified"}

Co mi uniká?

Řešení dotazu:


Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

18.8. 16:29 t
Rozbalit Rozbalit vše Re: PostgreSQL user pomocí postgresql_user ansible
Odpovědět | | Sbalit | Link | Blokovat | Admin
Uniká ti patrně, že GRANT SELECT ON ALL TABLES IN SCHEMA public TO icinga; přidělí práva na schéma public v databázi, ve které jsi přihlášený, ne nějaká globální. Bez specifikované databáze to nedává smysl.
Řešení 1× (majales (tazatel))
18.8. 17:47 EHP
Rozbalit Rozbalit vše Re: PostgreSQL user pomocí postgresql_user ansible
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ja pouzivam (pro starsi verzi ansible):

- name: Create DB user
sudo: yes
sudo_user: postgres
postgresql_user: name=dbuser password={{ pass }} role_attr_flags=NOCREATEDB,NOSUPERUSER state=present
22.8. 14:36 majales | skóre: 21 | blog: Majales
Rozbalit Rozbalit vše Re: PostgreSQL user pomocí postgresql_user ansible
Ahoj, mohu potvrdit, že je to jak jste psal.
  - name: Create icinga user at {{ pgmaster }}
    become: yes
    become_user: postgres
    postgresql_user:
     name: icinga
     password: "{{ pg_icinga_pass.stdout }}"
     role_attr_flags: "NOCREATEDB,NOSUPERUSER"
     state: present
Takhle mi to zafungovalo a vytvořilo uživatele s potřebnými právy. Podotýkám že pro funkci modulu postgresql_user pod uživatelem postgres jsou zapotřebí balíčky libpq-dev, python-psycopg2 a acl

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.