fortinet.fortios.fortios_user_fsso 模块 – 在 Fortinet 的 FortiOS 和 FortiGate 中配置 Fortinet 单点登录 (FSSO) 代理。
注意
此模块是 fortinet.fortios 集合 (版本 2.3.8) 的一部分。
如果您使用的是 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install fortinet.fortios。您需要其他要求才能使用此模块,请参阅 要求 以了解详细信息。
要在剧本中使用它,请指定:fortinet.fortios.fortios_user_fsso。
fortinet.fortios 2.0.0 中的新增功能
概要
此模块能够通过允许用户设置和修改用户功能和 fsso 类别来配置 FortiGate 或 FortiOS (FOS) 设备。示例包括所有参数,并且在使用前需要将值调整为数据源。已在 FOS v6.0.0 上测试。
要求
执行此模块的主机需要以下要求。
ansible>=2.15
参数
参数 |
注释 |
|---|---|
基于令牌的身份验证。从 FortiGate 的 GUI 生成。 |
|
启用/禁用任务日志记录。 选项
|
|
要操作的成员属性路径。 如果有多个属性,则用斜杠字符分隔。 标有 member_path 的参数对于执行成员操作是合法的。 |
|
在指定的属性路径下添加或删除成员。 指定 member_state 时,将忽略 state 选项。 选项
|
|
指示是创建还是删除对象。 选项
|
|
配置 Fortinet 单点登录 (FSSO) 代理。 |
|
以分钟为单位的间隔,用于从 FSSO 服务器获取组,或者取消设置以禁用。 |
|
指定到达服务器的出站接口。来源 system.interface.name。 |
|
指定如何选择到达服务器的出站接口。 选项
|
|
启用/禁用从 LDAP 服务器自动获取组。 选项
|
|
用于获取组的过滤器。 |
|
以分钟为单位的间隔,用于从 LDAP 服务器获取组。 |
|
获取组信息的 LDAP 服务器。来源 user.ldap.name。 |
|
FSSO 服务器关闭后保留登录的间隔(分钟)。 |
|
名称。 |
|
第一个 FSSO 收集器代理的密码。 |
|
第二个 FSSO 收集器代理的密码。 |
|
第三个 FSSO 收集器代理的密码。 |
|
第四个 FSSO 收集器代理的密码。 |
|
第五个 FSSO 收集器代理的密码。 |
|
第一个 FSSO 收集器代理的端口。 |
|
第二个 FSSO 收集器代理的端口。 |
|
第三个 FSSO 收集器代理的端口。 |
|
第四个 FSSO 收集器代理的端口。 |
|
第五个 FSSO 收集器代理的端口。 |
|
第一个 FSSO 收集器代理的域名或 IP 地址。 |
|
第二个 FSSO 收集器代理的域名或 IP 地址。 |
|
第三个 FSSO 收集器代理的域名或 IP 地址。 |
|
第四个 FSSO 收集器代理的域名或 IP 地址。 |
|
第五个 FSSO 收集器代理的域名或 IP 地址。 |
|
服务器名称指示。 |
|
与 FSSO 代理通信的源 IP。 |
|
与 FSSO 代理通信的 IPv6 源。 |
|
启用/禁用 SSL 的使用。 选项
|
|
启用/禁用服务器主机/IP 验证。 选项
|
|
受信任的服务器证书或 CA 证书。来源 vpn.certificate.remote.name vpn.certificate.ca.name。 |
|
服务器类型。 选项
|
|
获取用户信息的 LDAP 服务器。来源 user.ldap.name。 |
|
虚拟域,在之前定义的那些虚拟域中。vdom 是 FortiGate 的虚拟实例,可以将其配置和用作不同的单元。 默认: |
备注
注意
旧版 fortiosapi 已弃用,httpapi 是运行剧本的首选方式。
该模块支持 check_mode。
示例
- name: Configure Fortinet Single Sign On (FSSO) agents.
fortinet.fortios.fortios_user_fsso:
vdom: "{{ vdom }}"
state: "present"
access_token: "<your_own_value>"
user_fsso:
group_poll_interval: "0"
interface: "<your_own_value> (source system.interface.name)"
interface_select_method: "auto"
ldap_poll: "enable"
ldap_poll_filter: "<your_own_value>"
ldap_poll_interval: "180"
ldap_server: "<your_own_value> (source user.ldap.name)"
logon_timeout: "5"
name: "default_name_11"
password: "<your_own_value>"
password2: "<your_own_value>"
password3: "<your_own_value>"
password4: "<your_own_value>"
password5: "<your_own_value>"
port: "8000"
port2: "8000"
port3: "8000"
port4: "8000"
port5: "8000"
server: "192.168.100.40"
server2: "<your_own_value>"
server3: "<your_own_value>"
server4: "<your_own_value>"
server5: "<your_own_value>"
sni: "<your_own_value>"
source_ip: "84.230.14.43"
source_ip6: "<your_own_value>"
ssl: "enable"
ssl_server_host_ip_check: "enable"
ssl_trusted_cert: "<your_own_value> (source vpn.certificate.remote.name vpn.certificate.ca.name)"
type: "default"
user_info_server: "<your_own_value> (source user.ldap.name)"
返回值
常见的返回值已在此处 记录,以下是此模块特有的字段。
键 |
描述 |
|---|---|
FortiGate 镜像的版本号 返回:始终 示例: |
|
上次用于将内容置备到 FortiGate 的方法 返回:始终 示例: |
|
FortiGate 在上次应用的操作中给出的最后结果 返回:始终 示例: |
|
上次调用 FortiGate 时使用的主密钥 (id) 返回:成功 示例: |
|
用于满足请求的表名称 返回:始终 示例: |
|
用于满足请求的表路径 返回:始终 示例: |
|
内部版本号 返回:始终 示例: |
|
设备的序列号 返回:始终 示例: |
|
操作结果指示 返回:始终 示例: |
|
使用的虚拟域 返回:始终 示例: |
|
FortiGate的版本 返回:始终 示例: |