Ajout de groupe dans les sudoers (pour apprentis)

group_vars/all/sudo.yml

@@ -0,0 +1,3 @@
+---
+glob_sudo:
+  group: "NOUNOUS"

host_vars/apprentis.adm.crans.org.yml

@@ -21,3 +21,6 @@ loc_restic:
         - /etc
         - /home_nounou
         - /var
+
+loc_sudo:
+  group: "USERS"

plays/utilities.yml

@@ -2,9 +2,10 @@
 ---
 - hosts: server
   vars:
-    root: "{{ glob_root | default({}) | combine(loc_root | default({})) }}"
-    ntp_client: "{{ glob_ntp_client | combine(loc_ntp_client | default({})) }}"
     needrestart: "{{ glob_needrestart | default({}) | combine(loc_needrestart | default({})) }}"
+    ntp_client: "{{ glob_ntp_client | combine(loc_ntp_client | default({})) }}"
+    root: "{{ glob_root | default({}) | combine(loc_root | default({})) }}"
+    sudo: "{{ glob_sudo | default({}) | combine(loc_sudo | default({})) }}"
     unattended: "{{ glob_unattended | default({}) | combine(loc_unattended | default({})) }}"
   roles:
     - root

roles/sudo/README.md

@@ -1,3 +1,10 @@
 # Sudo
 
 Configure les sudoers.
+
+## Variables
+
+```yaml
+sudo:
+  group: nom du groupe des sudoers
+```

roles/sudo/templates/sudoers.d/group_privilege.j2

@@ -1,3 +1,3 @@
 {{ ansible_header | comment }}
 # Group privilege specification
-NOUNOUS    ALL=(ALL:ALL) ALL
+{{ sudo.group }}    ALL=(ALL:ALL) ALL