Ansible: Aggiungi gruppo Unix all'utente solo se il gruppo esiste

Question

Sto utilizzando Ansible per aggiungere un utente a vari server. Alcuni dei server hanno diversi gruppi UNIX definiti. Mi piacerebbe trovare un modo per Ansible di verificare l'esistenza di un gruppo che specifichi, e se tale gruppo esiste, aggiungilo all'elenco dei gruppi secondari di un utente (ma ignora l'istruzione se il gruppo non esiste).

Qualche idea su come potrei farlo con Ansible?

Ecco il mio punto di partenza.

Comando

ansible-playbook -i 'localhost,' -c local ansible_user.yml 

ansible_user.yml

--- 

- hosts: all 
    user: root 
    become: yes 
    vars: 
    password: "!" 
    user: testa 
    tasks: 
    - name: add user 
     user: name="{{user}}" 
      state=present 
      password="{{password}}" 
      shell=/bin/bash 
      append=yes 
      comment="test User" 

Aggiornato: basato sulla soluzione suggerita da @udondan, sono stato in grado di ottenere questo lavoro con le seguenti ulteriori compiti.

- name: Check if user exists 
     shell: /usr/bin/getent group | awk -F":" '{print $1}' 
     register: etc_groups 

    - name: Add secondary Groups to user 
     user: name="{{user}}" groups="{{item}}" append=yes 
     when: '"{{item}}" in etc_groups.stdout_lines' 
     with_items: 
      - sudo 
      - wheel 

Answer 1

Avete qualcosa per identificare questi diversi tipi di host?

In caso contrario, è necessario innanzitutto verificare quali gruppi sono presenti su tale host. È possibile farlo con il comando groups | tr -s " " "\012" che genererà un gruppo per riga.

È possibile utilizzare questo compito come separato in questo modo:

- shell: groups | tr -s " " "\012" 
    register: groups 

Il risultato registrato quindi può essere utilizzato più tardi, quando si desidera aggiungere il gruppo di utenti

- user: ... 
    when: "some_group" in groups.stdout_lines