netapp.storagegrid.na_sg_grid_identity_federation 模块 – NetApp StorageGRID 网格身份联合管理。

注意

此模块是 netapp.storagegrid 集合 (版本 21.13.0) 的一部分。

如果您使用的是 ansible 包，则可能已安装此集合。它不包含在 ansible-core 中。要检查是否已安装它，请运行 ansible-galaxy collection list。

要安装它，请使用： ansible-galaxy collection install netapp.storagegrid。

要在 playbook 中使用它，请指定： netapp.storagegrid.na_sg_grid_identity_federation。

netapp.storagegrid 21.6.0 中的新增功能

概要 

在 NetApp StorageGRID 中配置网格身份联合。
如果模块使用 _check_mode_ 运行，则将使用提供的数值执行连接测试，而不会更改配置。
如果没有指定 _password_，则此模块是幂等的。

参数 

参数	注释
api_url 字符串 / 必需	指向 StorageGRID 管理节点 REST API 的 URL。
auth_token 字符串 / 必需	API 请求的授权令牌
base_group_dn 字符串	要搜索组的 LDAP 子树的区分名称。
base_user_dn 字符串	要搜索用户的 LDAP 子树的区分名称。
ca_cert 字符串	用于连接到 LDAP 服务器的自定义证书。如果没有提供自定义证书，则将使用操作系统 CA 证书。
hostname 字符串	LDAP 服务器的主机名或 IP 地址。
ldap_group_id_attribute 字符串	包含用户组的 LDAP 属性。如果 _ldap_service_type=Other_，则应配置此项。
ldap_group_uuid_attribute 字符串	包含组永久唯一标识的 LDAP 属性。如果 _ldap_service_type=Other_，则应配置此项。
ldap_service_type 字符串	LDAP 服务器的类型。选项 `"Active Directory"` `"OpenLDAP"` `"Other"`
ldap_user_id_attribute 字符串	包含用户唯一名称的 LDAP 属性。如果 _ldap_service_type=Other_，则应配置此项。
ldap_user_uuid_attribute 字符串	包含用户永久唯一标识的 LDAP 属性。如果 _ldap_service_type=Other_，则应配置此项。
password 字符串	与用户名关联的密码。
port 整数	用于连接到 LDAP 服务器的端口。LDAP 通常为 389，LDAPS 通常为 636。
state 字符串	是否应启用身份联合。选项 `"present"` ← (默认) `"absent"`
tls 字符串	是否使用传输层安全协议连接到 LDAP 服务器。选项 `"STARTTLS"` ← (默认) `"LDAPS"` `"Disabled"`
type 字符串	身份来源的类型。默认为 `ldap`。默认值： `"ldap"`
username 字符串	要绑定到 LDAP 服务器的用户名。
validate_certs 布尔值	是否应验证 https 证书？选项 `false` `true` ← (默认)

备注 

注意

以 na_sg 为前缀的模块旨在管理 NetApp StorageGRID。

示例 

- name: test identity federation configuration
  netapp.storagegrid.na_sg_grid_identity_federation:
    api_url: "https://<storagegrid-endpoint-url>"
    auth_token: "storagegrid-auth-token"
    validate_certs: false
    state: present
    ldap_service_type: "Active Directory"
    hostname: "ad.example.com"
    port: 389
    username: "binduser"
    password: "bindpass"
    base_group_dn: "DC=example,DC=com"
    base_user_dn: "DC=example,DC=com"
    tls: "Disabled"
  check_mode: yes

- name: configure identity federation with AD and TLS
  netapp.storagegrid.na_sg_grid_identity_federation:
    api_url: "https://<storagegrid-endpoint-url>"
    auth_token: "storagegrid-auth-token"
    validate_certs: false
    state: present
    ldap_service_type: "Active Directory"
    hostname: "ad.example.com"
    port: 636
    username: "binduser"
    password: "bindpass"
    base_group_dn: "DC=example,DC=com"
    base_user_dn: "DC=example,DC=com"
    tls: "LDAPS"
    ca_cert: |
        -----BEGIN CERTIFICATE-----
        MIIC+jCCAeICCQDmn9Gow08LTzANBgkqhkiG9w0BAQsFADA/..swCQYDVQQGEwJV
        bXBsZTCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEB..JFzNIXQEGnsgjV
        JGU4giuvOLOZ8Q3gyuUbkSUQDjmjpMR8PliwJ6iW2Ity89Dv..dl1TaIYI/ansyZ
        Uxk4YXeN6kUkrDtNxCg1McALzXVAfxMTtj2SFlLxne4Z6rX2..UyftQrfM13F1vY
        gK8dBPz+l+X/Uozo/xNm7gxe68p9le9/pcULst1CQn5/sPqq..kgWcSvlKUItu82
        lq3B2169rovdIaNdcvaQjMPhrDGo5rvLfMN35U3Hgbz41PL5..x2BcUE6/0ab5T4
        qKBxKa3t9twj+zpUqOzyL0PFfCE+SK5fEXAS1ow4eAcLN+eB..gR/PuvGAyIPCtE
        1+X4GrECAwEAATANBgkqhkiG9w0BAQsFAAOCAQEAFpO+04Ra..FMJPH6dBmzfb7l
        k04BWTvSlur6HiQdXY+oFQMJZzyI7MQ8v9HBIzS0ZAzYWLp4..VZhHmRxnrWyxVs
        u783V5YfQH2L4QnBDoiDefgxyfDs2PcoF5C+X9CGXmPqzst2..y/6tdOVJzdiA==
        -----END CERTIFICATE-----

返回值 

常见的返回值已在此处记录，以下是此模块特有的字段

键

描述

resp

字典

返回有关 StorageGRID 管理身份源配置的信息。

返回： 成功

示例： {"baseGroupDn": "DC=example,DC=com", "baseUserDn": "DC=example,DC=com", "caCert": "-----BEGIN CERTIFICATE----- abcdefghijkl123456780ABCDEFGHIJKL 123456/7890ABCDEFabcdefghijklABCD -----END CERTIFICATE----- ", "disable": false, "disableTLS": false, "enableLDAPS": false, "hostname": "10.1.2.3", "id": "00000000-0000-0000-0000-000000000000", "ldapServiceType": "Active Directory", "password": "********", "port": 389, "type": "ldap", "username": "MYDOMAIN\\Administrator"}

作者

NetApp Ansible 团队 (@joshedmonds)