ibm.storage_virtualize.ibm_sv_manage_security 模块 – 此模块管理 IBM Storage Virtualize 系列存储系统上的安全选项

注意

此模块是 ibm.storage_virtualize 集合(版本 2.5.0)的一部分。

如果您正在使用 ansible 包,您可能已经安装了此集合。 它不包含在 ansible-core 中。 要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install ibm.storage_virtualize

要在 playbook 中使用它,请指定:ibm.storage_virtualize.ibm_sv_manage_security

ibm.storage_virtualize 2.1.0 中的新增功能

概要

  • 用于管理“chsecurity”命令的 Ansible 接口。

参数

参数

注释

checkpasswordhistory

字符串

指定系统是否阻止用户重复使用之前的密码。

选择

  • "yes"

  • "no"

clitimeout

整数

指定会话过期以及用户因不活动而从 CLI 登出的时间(分钟),范围为 5 - 240。

clustername

字符串 / 必需

Storage Virtualize 存储系统的主机名或管理 IP。

disablesuperusercim

字符串

指定是否必须为超级用户禁用 CIMOM 访问。

选择

  • "yes"

  • "no"

disablesuperusergui

字符串

指定是否必须为超级用户禁用 GUI 访问。

选择

  • "yes"

  • "no"

disablesuperuserrest

字符串

指定是否必须为超级用户禁用 REST API 访问。

选择

  • "yes"

  • "no"

domain

字符串

Storage Virtualize 存储系统的域。

当主机名用于参数 *clustername* 时有效。

expirywarning

整数

指定密码过期前发出警告的天数,范围为 0 - 30。该警告会在每次 CLI 登录时显示,直到密码更改为止。值为 0 表示该功能已禁用,并且不显示警告。

guitimeout

整数

指定会话过期以及用户因不活动而从 GUI 登出的时间(分钟),范围为 5 - 240。

lockoutperiod

整数

指定如果达到最大失败登录次数值,用户被锁定的分钟数,范围为 0 - 10080。值为 0 表示在达到最大失败登录尝试次数后,用户将被无限期锁定。

log_path

字符串

调试日志文件的路径。

maxfailedlogins

整数

指定在用户帐户被锁定(锁定时间在锁定时间段中指定)之前允许的失败登录尝试次数,范围为 0 - 10。值为 0 表示该功能已禁用,并且在登录尝试失败后,帐户不会被锁定。

maxpasswordhistory

整数

如果启用了 checkpasswordhistory,则指定要比较的先前密码数,范围为 0 - 10。值为 0 表示新密码仅与当前密码进行比较。

minpasswordage

整数

指定密码更改之间允许的最少天数,范围为 0 - 365。如果启用了 checkpasswordhistory,则会强制执行此设置。如果密码已过期,则会忽略此限制。如果该值大于 passwordexpiry 值,则此设置无效。

minpasswordlength

整数

指定系统上用户帐户密码的最小长度要求,范围为 6 - 64。

password

字符串

Storage Virtualize 存储系统的 REST API 密码。

如果未使用 *token* 对用户进行身份验证,则需要参数 *username* 和 *password*。

passworddigits

整数

指定本地用户密码中所需的最小位数,范围为 0 - 3。

passwordexpiry

整数

指定密码过期前的天数,范围为 0 - 365。值为 0 表示该功能已禁用,并且密码不会过期。

passwordlowercase

整数

指定本地用户密码中所需的最小小写字符数,范围为 0 - 3。

passwordspecialchars

整数

指定本地用户密码中所需的最小特殊字符数,范围为 0 - 3。

passworduppercase

整数

指定本地用户密码中所需的最小大写字符数,范围为 0 - 3。

patchautoupdate

字符串

启用或禁用补丁自动更新程序服务。

选择

  • "yes"

  • "no"

resetsshprotocol

布尔值

将 SSH 协议安全级别重置为默认值 3,并将系统配置为自动遵循建议的级别。

选择

  • false

  • true

restapitimeout

整数

指定令牌过期时间(分钟),范围为 10 - 120。

sshgracetime

整数

指定用户在 SSH 连接终止之前输入每个 SSH 连接的登录因素的时间长度(秒),范围为 15-1800。

sshmaxtries

整数

指定每个 SSH 连接允许的登录尝试次数(范围为 1-10)。

sshprotocol

整数

指定 SSH 安全级别设置的数值,范围为 1 - 3。

级别 1 允许以下密钥交换方法:curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group-exchange-sha256 diffie-hellman-group16-sha512 diffie-hellman-group18-sha512 diffie-hellman-group14-sha256 diffie-hellman-group14-sha1 diffie-hellman-group1-sha1 diffie-hellman-group-exchange-sha1

级别 2 允许以下密钥交换方法:curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group-exchange-sha256 diffie-hellman-group16-sha512 diffie-hellman-group18-sha512 diffie-hellman-group14-sha256 diffie-hellman-group14-sha1

级别 3 允许以下密钥交换方法:curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group-exchange-sha256 diffie-hellman-group16-sha512 diffie-hellman-group18-sha512 diffie-hellman-group14-sha256

超级用户锁定

字符串

指定系统上配置的锁定策略是否也适用于超级用户。该值为 enable 或 disable。此参数仅在具有专用技术人员端口的系统上受支持。

选择

  • “启用”

  • “禁用”

超级用户多因素

字符串

指定是否应提示超级用户进行多因素身份验证。

选择

  • "yes"

  • "no"

超级用户密码密钥必填

字符串

指定超级用户是否必须同时提供密码和 SSH 密钥才能进行身份验证。

选择

  • "yes"

  • "no"

令牌

字符串

用于验证 Storage Virtualize 存储系统上用户的身份验证令牌。

要生成令牌,请使用 ibm_svc_auth 模块。

用户名

字符串

Storage Virtualize 存储系统的 REST API 用户名。

如果未使用 *token* 对用户进行身份验证,则需要参数 *username* 和 *password*。

验证证书

布尔值

验证证书。

选择

  • false ←(默认)

  • true

备注

注意

  • 此模块支持 check_mode

示例

- name: Change max failed login limit
  ibm.storage_virtualize.ibm_sv_manage_security:
   clustername: "{{cluster}}"
   username: "{{username}}"
   password: "{{password}}"
   log_path: /tmp/playbook.debug
   maxfailedlogins: 5

- name: Change SSH protocol level
  ibm.storage_virtualize.ibm_sv_manage_security:
   clustername: "{{cluster}}"
   username: "{{username}}"
   password: "{{password}}"
   log_path: /tmp/playbook.debug
   sshprotocol: 2

- name: Enables the patch auto updater service
  ibm.storage_virtualize.ibm_sv_manage_security:
   clustername: "{{cluster}}"
   username: "{{username}}"
   password: "{{password}}"
   log_path: /tmp/playbook.debug
   patchautoupdate: yes

作者

  • Sumit Kumar Gupta (@sumitguptaibm)

  • Lavanya C R (@lavanyacr)