dellemc.openmanage.ome_active_directory 模块 – 配置用于目录服务的 Active Directory 组

注意

此模块是 dellemc.openmanage 集合(版本 9.9.0)的一部分。

如果您正在使用 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install dellemc.openmanage。您需要进一步的要求才能使用此模块,请参阅 要求 以获取详细信息。

要在 playbook 中使用它,请指定:dellemc.openmanage.ome_active_directory

dellemc.openmanage 4.0.0 中的新增功能

概要

  • 此模块允许添加、修改和删除 OpenManage Enterprise 与 Active Directory 服务的连接。

要求

在执行此模块的主机上需要以下要求。

  • python >= 3.9.6

参数

参数

注释

ca_path

路径

在 dellemc.openmanage 5.0.0 中添加

包含用于验证的 CA 证书的隐私增强邮件 (PEM) 文件。

certificate_file

路径

提供 SSL 证书的完整路径。

证书应为 Base64 格式编码的根 CA 证书。

validate_certificatetrue 时,此项适用。

domain_controller_lookup

字符串

选择域控制器查找方法。

选项

  • "DNS" ←(默认)

  • "MANUAL"

domain_controller_port

整数

域控制器端口。

默认情况下,会填充全局编录地址端口号 3269。

对于域控制器访问,请输入 636 作为端口号。

注意,仅支持 LDAPS 端口。

默认值: 3269

domain_password

字符串

提供域密码。

test_connectiontrue 时,此项适用。

domain_server

列表 / 元素=字符串

输入域控制器域名或 FQDN 或 IP 地址。

如果 domain_controller_lookupDNS,请输入域名以查询 DNS 中的域控制器。

如果 domain_controller_lookupMANUAL,请输入域控制器的 FQDN 或 IP 地址。可以添加的 Active Directory 服务器的最大数量为三个。

domain_username

字符串

以 UPN(username@domain)或 NetBIOS (domain\\username) 格式提供域名用户名。

test_connectiontrue 时,此项适用。

group_domain

字符串

example.comou=org, dc=example, dc=com 格式提供组域。

hostname

字符串 / 必需

OpenManage Enterprise 或 OpenManage Enterprise Modular IP 地址或主机名。

id

整数

提供现有 Active Directory 服务连接的 ID。

这适用于修改和删除。

这与 name 互斥。

name

字符串

提供 Active Directory 连接的名称。

这适用于创建和删除。

这与 name 互斥。

network_timeout

整数

输入网络超时持续时间,以秒为单位。

支持的超时持续时间范围为 15 到 300 秒。

默认值: 120

password

字符串

OpenManage Enterprise 或 OpenManage Enterprise Modular 密码。

如果未提供密码,则使用环境变量 OME_PASSWORD

示例:export OME_PASSWORD=password

port

整数

OpenManage Enterprise 或 OpenManage Enterprise Modular HTTPS 端口。

默认值: 443

search_timeout

整数

输入搜索超时持续时间,以秒为单位。

支持的超时持续时间范围为 15 到 300 秒。

默认值: 120

state

字符串

present 允许创建或修改 Active Directory 服务。

absent 允许删除 Active Directory 服务。

选项

  • "present" ←(默认)

  • "absent"

test_connection

布尔值

启用测试与域控制器的连接。

使用提供的 Active Directory 服务详细信息测试与域控制器的连接。

如果测试失败,模块将报错。

如果 true,则必须提供 domain_usernamedomain_password

选项

  • false ←(默认)

  • true

timeout

整数

在 dellemc.openmanage 5.0.0 中添加

套接字级别的超时时间,以秒为单位。

默认值: 30

username

字符串

OpenManage Enterprise 或 OpenManage Enterprise Modular 用户名。

如果未提供用户名,则使用环境变量 OME_USERNAME

示例:export OME_USERNAME=username

validate_certificate

布尔值

启用验证域控制器的 SSL 证书。

当此项为 true 时,模块将始终报告更改。

选项

  • false ←(默认)

  • true

validate_certs

布尔值

在 dellemc.openmanage 5.0.0 中添加

如果 false,则不会验证 SSL 证书。

仅在个人控制的使用自签名证书的站点上配置 false

在集合版本 5.0.0 之前,validate_certs 默认为 false

选项

  • false

  • true ← (默认)

x_auth_token

字符串

在 dellemc.openmanage 9.3.0 中添加

身份验证令牌。

如果未提供 x_auth_token,则会使用环境变量 OME_X_AUTH_TOKEN

示例: export OME_X_AUTH_TOKEN=x_auth_token

备注

注意

  • validate_certificatetrue 时,此模块将始终报告更改。

  • 从可以直接访问 OpenManage Enterprise 的系统运行此模块。

  • 此模块支持 check_mode

示例

---
- name: Add Active Directory service using DNS lookup along with the test connection
  dellemc.openmanage.ome_active_directory:
    hostname: "192.168.0.1"
    username: "username"
    password: "password"
    ca_path: "/path/to/ca_cert.pem"
    name: my_ad1
    domain_server:
      - domainname.com
    group_domain: domainname.com
    test_connection: true
    domain_username: user@domainname
    domain_password: domain_password

- name: Add Active Directory service using IP address of the domain controller with certificate validation
  dellemc.openmanage.ome_active_directory:
    hostname: "192.168.0.1"
    username: "username"
    password: "password"
    ca_path: "/path/to/ca_cert.pem"
    name: my_ad2
    domain_controller_lookup: MANUAL
    domain_server:
      - 192.68.20.181
    group_domain: domainname.com
    validate_certificate: true
    certificate_file: "/path/to/certificate/file.cer"

- name: Modify domain controller IP address, network_timeout and group_domain
  dellemc.openmanage.ome_active_directory:
    hostname: "192.168.0.1"
    username: "username"
    password: "password"
    ca_path: "/path/to/ca_cert.pem"
    name: my_ad2
    domain_controller_lookup: MANUAL
    domain_server:
      - 192.68.20.189
    group_domain: newdomain.in
    network_timeout: 150

- name: Delete Active Directory service
  dellemc.openmanage.ome_active_directory:
    hostname: "192.168.0.1"
    username: "username"
    password: "password"
    ca_path: "/path/to/ca_cert.pem"
    name: my_ad2
    state: absent

- name: Test connection to existing Active Directory service with certificate validation
  dellemc.openmanage.ome_active_directory:
    hostname: "192.168.0.1"
    username: "username"
    password: "password"
    ca_path: "/path/to/ca_cert.pem"
    name: my_ad2
    test_connection: true
    domain_username: user@domainname
    domain_password: domain_password
    validate_certificate: true
    certificate_file: "/path/to/certificate/file.cer"

返回值

常见返回值记录在这里,以下是此模块特有的字段

描述

active_directory

字典

此模块添加、修改或删除的 Active Directory。

返回: 发生更改时

示例: {"CertificateValidation": false, "DnsServer": [], "GroupDomain": "dellemcdomain.com", "Id": 21789, "Name": "ad_test", "NetworkTimeOut": 120, "Password": null, "SearchTimeOut": 120, "ServerName": ["192.168.20.181"], "ServerPort": 3269, "ServerType": "MANUAL"}

error_info

字典

HTTP 错误的详细信息。

返回: 发生 HTTP 错误时

示例: {"error_info": {"error": {"@Message.ExtendedInfo": [{"Message": "无法连接到 LDAP AD 服务器,因为输入的凭据无效。", "MessageArgs": [], "MessageId": "CSEC5002", "RelatedProperties": [], "Resolution": "请确保服务器输入配置有效并重试操作。", "Severity": "Critical"}], "code": "Base.1.0.GeneralError", "message": "发生了一般错误。请参阅 ExtendedInfo 以获取更多信息。"}}}

msg

字符串

Active Directory 操作的总体状态。

返回: 始终

示例: "成功重命名了插槽。"

作者

  • Jagadeesh N V(@jagadeeshnv)