LINUX.ORG.RU
ФорумAdmin

Ansible, после 2 запуской пользователь лочится

 ,


0

1

Всем привет.

Столкнулся с проблемой. Запускаю ansible-playbook, при первом-втором запуске все ок, выполняется. Запускаю 3-й раз, ловлю ошибку -

{"msg": "Incorrect sudo password"}

Полез на сервер, обнаружил что пользователь в заблокирован, после 5 попыток. В pam/system-auth указано,

auth        required      pam_faillock.so preauth silent deny=5 unlock_time=900
auth        required      pam_faillock.so authfail deny=5 unlock_time=900

Стало очевидно, по какой причине блокируется.

После разблокировки - faillock --user ansible_hostuser --reset, и плейбук выполняется успешно.

В логах обнаружил, что несколько раз переподнимается сессия. И после каждого каждого запуска плейбука, пишется ошибка в faillock.

Просьба подсказать, как можно обойти эту проблему? Пока что на ум приходить только 2 решения, изменить файл sudoers или увеличить количество в значении pam_faillock deny=5. Не уверен что оба варианта верные.