kaytus.ksmanage.edit_ldap 模块 – 设置 LDAP 信息

注意

此模块是 kaytus.ksmanage 集合(版本 2.0.0)的一部分。

如果您正在使用 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install kaytus.ksmanage。您需要进一步的要求才能使用此模块,有关详细信息,请参阅 要求

要在 playbook 中使用它,请指定:kaytus.ksmanage.edit_ldap

kaytus.ksmanage 1.0.0 中的新功能

概要

  • 在 kaytus 服务器上设置 LDAP 信息。

要求

在执行此模块的主机上需要以下要求。

  • Python 3.7+

  • inManage

参数

参数

注释

地址

字符串

服务器地址。

attr

字符串

用户登录的属性。

“用户登录的属性”字段指示 LDAP/E-Directory 服务器应使用哪个属性来标识用户。

选择

  • "cn"

  • "uid"

base

字符串

搜索基础。

“搜索基础”允许 LDAP/E-Directory 服务器查找要搜索的外部目录树的哪个部分。

此搜索基础可能等效于外部目录的组织或组。

搜索基础是一个 4 到 64 个字母数字字符的字符串。

它必须以字母字符开头。

允许使用点 (.)、逗号 (,)、连字符 (-)、下划线 (_)、等号 (=) 等特殊符号。

ca

字符串

CA 证书文件路径。

encry=StartTLS 时是必需的。

ce

字符串

证书文件路径。

encry=StartTLS 时是必需的。

cn

字符串

通用名称类型。

encry=StartTLS 时是必需的。

选择

  • "ip"

  • "fqdn"

code

字符串

密码。绑定密码也用于客户端和服务器之间的绑定身份验证操作。

enable=enable 时是必需的。

dn

字符串

绑定 DN。绑定 DN 用于绑定操作,该操作将客户端身份验证到服务器。

绑定 DN 是一个 4 到 64 个字母数字字符的字符串。

它必须以字母字符开头。

允许使用点 (.)、逗号 (,)、连字符 (-)、下划线 (_)、等号 (=) 等特殊符号。

enable

字符串

LDAP/E-Directory 身份验证状态。

选择

  • "enable"

  • "disable"

encry

字符串

加密类型。

选择

  • "no"

  • "SSL"

  • "StartTLS"

host

字符串

指定用于通过指定的传输连接到远程设备的 DNS 主机名或地址。host 的值用作传输的目标地址。

password

字符串

指定用于验证与远程设备的连接的密码。如果未在任务中指定该值,则将改用环境变量 ANSIBLE_NET_PASSWORD 的值。

pk

字符串

私钥文件路径。

encry=StartTLS 时是必需的。

provider

字典

包含连接详细信息的字典对象。

host

字符串

指定用于通过指定的传输连接到远程设备的 DNS 主机名或地址。host 的值用作传输的目标地址。

password

字符串

指定用于验证与远程设备的连接的密码。如果未在任务中指定该值,则将改用环境变量 ANSIBLE_NET_PASSWORD 的值。

username

字符串

配置用于验证与远程设备的连接的用户名。如果未在任务中指定该值,则将改用环境变量 ANSIBLE_NET_USERNAME 的值。

server_port

整数

服务器端口。指定 LDAP/E-Directory 端口。

username

字符串

配置用于验证与远程设备的连接的用户名。如果未在任务中指定该值,则将改用环境变量 ANSIBLE_NET_USERNAME 的值。

备注

注意

  • 不支持 check_mode

示例

- name: Ldap test
  hosts: ksmanage
  connection: local
  gather_facts: false
  vars:
    ksmanage:
      host: "{{ ansible_ssh_host }}"
      username: "{{ username }}"
      password: "{{ password }}"

  tasks:

  - name: "Set ldap information"
    kaytus.ksmanage.edit_ldap:
      enable: "disable"
      provider: "{{ ksmanage }}"

  - name: "Set ldap information"
    kaytus.ksmanage.edit_ldap:
      enable: "enable"
      encry: "SSL"
      address: "100.2.2.2"
      server_port: 389
      dn: "cn=manager,ou=login,dc=domain,dc=com"
      code: "123456"
      base: "cn=manager"
      attr: "uid"
      provider: "{{ ksmanage }}"

返回值

通用返回值在此处记录 此处,以下是此模块特有的字段

描述

changed

布尔值

检查设备上是否进行了更改。

返回: 始终

message

字符串

模块执行后返回的消息。

返回: 始终

state

字符串

模块执行后的状态。

返回: 始终

作者

  • WangBaoshan (@ieisystem)