community.general.cyberarkpassword 查找 – 从 CyberArk AIM 获取密钥
注意
此查找插件是 community.general 集合(版本 10.1.0)的一部分。
如果您正在使用 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install community.general。您需要更多要求才能使用此查找插件,请参阅 要求了解详细信息。
要在 playbook 中使用它,请指定:community.general.cyberarkpassword。
概要
从 CyberArk AIM 获取密钥。
要求
在执行此查找的本地控制器节点上需要以下要求。
已安装 CyberArk AIM 工具
关键字参数
这描述了查找的关键字参数。这些是以下示例中的值 key1=value1、key2=value2 等:lookup('community.general.cyberarkpassword', key1=value1, key2=value2, ...) 和 query('community.general.cyberarkpassword', key1=value1, key2=value2, ...)
参数 |
注释 |
|---|---|
有关 extra_params 值,请查看 CyberArk 的“凭据提供程序和 ASCP 实现指南”中 clipasswordsdk 的参数 |
|
定义发出密码请求的应用程序的唯一 ID。 |
|
指定以逗号分隔的所需输出字段。 它们可以是:Password、PassProps.<property>、PasswordChangeInProcess 默认值: |
|
描述密码检索的筛选条件。 |
备注
注意
对于 Windows 上的 Ansible,请将 -parameters (-p, -d 和 -o) 更改为 /parameters (/p, /d 和 /o),并更改 CLIPasswordSDK.exe 的位置。
示例
- name: passing options to the lookup
ansible.builtin.debug:
msg: '{{ lookup("community.general.cyberarkpassword", cyquery) }}'
vars:
cyquery:
appid: "app_ansible"
query: "safe=CyberArk_Passwords;folder=root;object=AdminPass"
output: "Password,PassProps.UserName,PassProps.Address,PasswordChangeInProcess"
- name: used in a loop
ansible.builtin.debug:
msg: "{{item}}"
with_community.general.cyberarkpassword:
appid: 'app_ansible'
query: 'safe=CyberArk_Passwords;folder=root;object=AdminPass'
output: 'Password,PassProps.UserName,PassProps.Address,PasswordChangeInProcess'
返回值
键 |
描述 |
|---|---|
包含一个字典的列表。 返回值: 成功 |
|
分配给条目的属性 返回值: 成功 |
|
存储的实际值 返回值: 成功 |
|
密码是否已更改? 返回值: 成功 |