ibm.spectrum_virtualize.ibm_svc_manage_user 模块 – 此模块管理 IBM Spectrum Virtualize 系列存储系统上的用户

注意

此模块是 ibm.spectrum_virtualize 集合 (版本 2.0.0) 的一部分。

如果您使用的是 ansible 软件包,则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install ibm.spectrum_virtualize

要在 playbook 中使用它,请指定:ibm.spectrum_virtualize.ibm_svc_manage_user

注意

ibm.spectrum_virtualize 集合已重命名为 ibm.storage_virtualize,并将从 Ansible 12 中移除。如果您使用 ibm.spectrum_virtualize 中的内容,请更新 playbook 和角色中的 FQCN!创建新的 playbook 或角色时,请直接使用 ibm.storage_virtualize 中的内容。

ibm.spectrum_virtualize 1.7.0 中的新增功能

概要

  • 用于管理“mkuser”、“rmuser”和“chuser”命令的 Ansible 接口。

参数

参数

注释

auth_type

字符串

指定用户使用远程身份验证服务还是系统身份验证方法向系统进行身份验证。

仅支持的值为“usergrp”。

state=present时,创建用户时需要。

选项

  • "usergrp"

clustername

字符串 / 必填

Spectrum Virtualize 存储系统的主机名或管理 IP。

domain

字符串

Spectrum Virtualize 存储系统的域名。

当使用主机名作为参数clustername时有效。

forcepasswordchange

布尔值

指定在下一次登录时必须更改密码。

应用于state=present,修改用户。

选项

  • false

  • true

keyfile

字符串

指定包含 Secure Shell (SSH) 公钥的文件名。

应用于state=present

lock

布尔值

指定无限期锁定帐户。除非使用参数unlock再次解锁,否则用户无法登录。

应用于state=present,修改用户。

参数lockunlock是互斥的。

选项

  • false

  • true

log_path

字符串

调试日志文件的路径。

name

字符串 / 必填

指定唯一的用户名。

nokey

布尔值

指定要删除用户的 SSH 密钥。

应用于state=present,修改用户。

选项

  • false

  • true

nopassword

布尔值

指定要删除用户的密码。

应用于state=present,修改用户。

选项

  • false

  • true

password

字符串

Spectrum Virtualize 存储系统的 REST API 密码。

如果不使用token来验证用户,则需要参数usernamepassword

state

字符串 / 必填

创建或更新 (present) 或删除 (absent) 用户。

选项

  • "present"

  • "absent"

token

字符串

用于在 Spectrum Virtualize 存储系统上验证用户的身份验证令牌。

要生成令牌,请使用 ibm_svc_auth 模块。

unlock

布尔值

指定解锁帐户,以便可以再次登录。

应用于state=present,修改用户。

参数lockunlock是互斥的。

选项

  • false

  • true

user_password

字符串

指定与用户关联的密码。

应用于state=present

usergroup

字符串

指定要将本地用户关联到的用户组的名称。

应用于state=presentauth_type=usergrp

username

字符串

Spectrum Virtualize 存储系统的 REST API 用户名。

如果不使用token来验证用户,则需要参数usernamepassword

validate_certs

布尔值

验证证书。

选项

  • false ← (默认)

  • true

备注

注意

  • 此模块支持 check_mode

示例

- name: Create a user
  ibm.spectrum_virtualize.ibm_svc_manage_user:
    clustername: "{{clustername}}"
    domain: "{{domain}}"
    username: "{{username}}"
    password: "{{password}}"
    log_path: /tmp/playbook.debug
    state: present
    name: user-name
    user_password: user-password
    auth_type: usergrp
    usergroup: usergroup-name
- name: Remove a user
  ibm.spectrum_virtualize.ibm_svc_manage_user:
    clustername: "{{clustername}}"
    domain: "{{domain}}"
    username: "{{username}}"
    password: "{{password}}"
    log_path: /tmp/playbook.debug
    state: absent
    name: user-name

作者

  • Sreshtant Bohidar(@Sreshtant-Bohidar)