Skip to main content

Contourner l'erreur en retirant le hashage

L'objectif est de démontrer progressivement comment résoudre les erreurs rencontrées lors de la création d'utilisateurs. Dans cette partie, nous allons contourner l'erreur liée à l'absence du module Python passlib en retirant simplement le hashage des mots de passe.

Deuxième partie : Contourner l'erreur en retirant le hashage

Playbook 2 : Contourner l'erreur en retirant le hashage

Dans cette deuxième partie, nous allons contourner l'erreur en retirant le hashage des mots de passe.


🟡 1 - Playbook 2 : Contourner l'erreur en retirant le hashage

Dans ce playbook, le hashage est temporairement supprimé pour vérifier que l'erreur disparaît.


🟡 2 - Création du fichier add-users-no-hash.yml

---
- name: Ajouter Plusieurs Utilisateurs (Sans Hash)

  hosts: database
  become: yes
  vars:
    db_users:
      - username: "alice"
        password: "password1"
        uid: 1001
      - username: "bob"
        password: "password2"
        uid: 1002
      - username: "charlie"
        password: "password3"
        uid: 1003
  tasks:
    - name: Créer les Utilisateurs (Sans Hash) ✅
      user:
        name: "{{ item.username }}"
        uid: "{{ item.uid }}"
        password: "{{ item.password }}" ⚠️
        shell: "/bin/bash"
        state: present
      loop: "{{ db_users }}"

🟢 3 - Exécution

ansible-playbook -i inventory.ini add-users-no-hash.yml

⚠️ Résultat attendu :

Les utilisateurs sont créés mais sans hashage, ce qui n'est pas sécurisé.


🤔 4 - Critique de cette approche :

Cette solution présente des risques de sécurité importants :

  • Stockage des mots de passe en clair
  • Non-respect des standards de sécurité
  • Rejet possible par certains systèmes

💡 Recommandation : Installer passlib plutôt que de contourner le hashage.