dellemc.openmanage.ome_domain_user_groups 模块 – 在 OpenManage Enterprise 和 OpenManage Enterprise Modular 上创建、修改或删除 Active Directory/LDAP 用户组
注意
此模块是 dellemc.openmanage 集合(版本 9.9.0)的一部分。
如果您使用的是 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install dellemc.openmanage。您需要其他要求才能使用此模块,请参阅 要求 以了解详细信息。
要在 playbook 中使用它,请指定:dellemc.openmanage.ome_domain_user_groups。
dellemc.openmanage 4.0.0 中的新增功能
概要
此模块允许在 OpenManage Enterprise 和 OpenManage Enterprise Modular 上创建、修改或删除 Active Directory/LDAP 用户组。
要求
执行此模块的主机上需要以下要求。
python >= 3.9.6
参数
参数 |
注释 |
|---|---|
包含用于验证的 CA 证书的隐私增强邮件 (PEM) 文件。 |
|
Active Directory/LDAP 的 ID。 directory_id 与 directory_name 互斥。 |
|
添加 Active Directory/LDAP 时设置的目录名称。 directory_name 与 directory_id 互斥。 |
|
帐户类型。 选项
|
|
Active Directory/LDAP 域密码。 |
|
Active Directory/LDAP 域用户名。 示例:username@domain 或 domain\username。 |
|
要导入或删除的所需 Active Directory/LDAP 用户组名称。 用户组名称示例:Administrator 或 Account Operators 或 Access Control Assistance Operator。 group_name 值不区分大小写。 |
|
OpenManage Enterprise 或 OpenManage Enterprise Modular IP 地址或主机名。 |
|
OpenManage Enterprise 或 OpenManage Enterprise Modular 密码。 如果未提供密码,则使用环境变量 示例:export OME_PASSWORD=password |
|
OpenManage Enterprise 或 OpenManage Enterprise Modular HTTPS 端口。 默认值: |
|
导入的 Active Directory/LDAP 用户组所需的角色和权限。 OpenManage Enterprise Modular 角色:CHASSIS ADMINISTRATOR、COMPUTE MANAGER、STORAGE MANAGER、FABRIC MANAGER、VIEWER。 OpenManage Enterprise 角色:ADMINISTRATOR、DEVICE MANAGER、VIEWER。 role 值不区分大小写。 |
|
选项
|
|
套接字级别的超时(以秒为单位)。 默认值: |
|
OpenManage Enterprise 或 OpenManage Enterprise Modular 用户名。 如果未提供用户名,则使用环境变量 示例:export OME_USERNAME=username |
|
如果 仅在个人控制的站点(使用自签名证书)上配置 在集合版本 选项
|
|
身份验证令牌。 如果未提供 x_auth_token,则使用环境变量 示例:export OME_X_AUTH_TOKEN=x_auth_token |
备注
注意
此模块支持
check_mode和幂等性。从可以直接访问 OpenManage Enterprise 或 OpenManage Enterprise Modular 的系统运行此模块。
示例
---
- name: Create Active Directory user group
dellemc.openmanage.ome_domain_user_groups:
hostname: "192.168.0.1"
username: "username"
password: "password"
ca_path: "/path/to/ca_cert.pem"
state: present
group_name: account operators
directory_name: directory_name
role: administrator
domain_username: username@domain
domain_password: domain_password
- name: Update Active Directory user group
dellemc.openmanage.ome_domain_user_groups:
hostname: "192.168.0.1"
username: "username"
password: "password"
ca_path: "/path/to/ca_cert.pem"
state: present
group_name: account operators
role: viewer
- name: Delete active directory user group
dellemc.openmanage.ome_domain_user_groups:
hostname: "192.168.0.1"
username: "username"
password: "password"
ca_path: "/path/to/ca_cert.pem"
state: absent
group_name: administrators
- name: Import LDAP directory group.
dellemc.openmanage.ome_domain_user_groups:
hostname: "192.168.0.1"
username: "username"
password: "password"
ca_path: "/path/to/ca_cert.pem"
directory_type: LDAP
state: present
group_name: account operators
directory_name: directory_name
role: administrator
domain_username: username@domain
domain_password: domain_password
- name: Remove LDAP directory group.
dellemc.openmanage.ome_domain_user_groups:
hostname: "192.168.0.1"
username: "username"
password: "password"
ca_path: "/path/to/ca_cert.pem"
state: absent
group_name: account operators
返回值
常用的返回值记录在此处,以下是此模块特有的字段
键 |
描述 |
|---|---|
当state为 返回: 当state为 示例: |
|
HTTP 错误的详细信息。 返回: 在HTTP错误时 示例: |
|
Active Directory/LDAP 用户组操作的整体状态。 返回: 总是 示例: |