netapp_eseries.santricity.netapp_e_ldap 模块 – NetApp E 系列管理 LDAP 集成用于身份验证

注意

此模块是 netapp_eseries.santricity 集合(版本 1.4.1)的一部分。

如果您正在使用 ansible 包,您可能已经安装了这个集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install netapp_eseries.santricity

要在 playbook 中使用它,请指定:netapp_eseries.santricity.netapp_e_ldap

netapp_eseries.santricity 2.7.0 中的新功能

概要

  • 配置 E 系列系统以允许通过 LDAP 服务器进行身份验证

参数

参数

注释

api_password

string / 必需

用于向 SANtricity Web Services Proxy 或 Embedded Web Services API 进行身份验证的密码。

api_url

string / 必需

SANtricity Web Services Proxy 或 Embedded Web Services API 的 URL。示例 https://prod-1.wahoo.acme.com/devmgr/v2

api_username

string / 必需

用于向 SANtricity Web Services Proxy 或 Embedded Web Services API 进行身份验证的用户名。

attributes

list / elements=string

应该考虑用于组到角色映射的用户属性。

通常,这与类似“memberOf”的内容一起使用,并且会根据用户是否属于某个组来测试其访问权限。

默认值: ["memberOf"]

identifier

字符串

这是配置的唯一标识符(用于配置多个域的情况)。

如果未指定,但 state=present,我们将使用默认值“default”。

log_path

字符串

用于调试日志记录的本地文件路径

name

list / elements=string

在进行身份验证时将使用的域名,以标识要使用的域。

默认为使用 server 的 DNS 名称。

唯一的要求是名称可以解析。

示例:user@example.com

password

别名:bind_password

string / 必需

这是绑定用户帐户的密码。

role_mappings

dictionary / 必需

在此处指定哪些组应该具有对存储系统的哪些权限。

例如,A 组中的所有用户将被分配所有 4 个可用角色,这将允许访问系统的所有管理功能(超级用户)。B 组中的用户仅具有 storage.monitor 角色,这将仅允许只读访问。

这被指定为正则表达式到角色列表的映射。请参阅示例。

将分配给与提供的正则表达式匹配的组/组的角色。

storage.admin 允许用户对存储对象和操作具有完全读/写权限。

storage.monitor 允许用户对存储对象和操作具有只读权限。

support.admin 允许用户访问硬件、诊断信息、主要事件日志和其他关键的支持相关功能,但不允许访问存储配置。

security.admin 允许用户访问身份验证/授权配置以及审计日志配置和证书管理。

search_base

string / 必需

搜索基用于查找用户的组成员身份。

示例:ou=users,dc=example,dc=com

server

别名:server_url

string / 必需

这是 LDAP 服务器 URL。

连接字符串应指定为使用 ldap 或 ldaps 协议以及端口信息。

ssid

字符串

要管理的阵列的 ID。对于每个阵列,此值必须是唯一的。

默认值: "1"

state

字符串

启用/禁用系统上的 LDAP 支持。禁用将清除任何现有的已定义域。

选项

  • "present" ← (默认)

  • “absent”

user_attribute

字符串

这是当用户尝试进行身份验证时,我们将用于匹配提供的用户名的属性。

默认值: "sAMAccountName"

username

别名:bind_username

string / 必需

这是将用于查询 LDAP 服务器的用户帐户。

示例:CN=MyBindAcct,OU=ServiceAccounts,DC=example,DC=com

validate_certs

布尔值

是否应验证 https 证书?

选项

  • false

  • true ← (默认)

注释

注意

  • 支持检查模式。

  • 此模块允许您定义一个或多个由 identifier 唯一标识的 LDAP 域,以用于身份验证。授权由 role_mappings 确定,因为不同用户组可能被授予对系统和 API 的某些方面的不同(或无)访问权限。

  • 如果 LDAP 服务器不可用/无法访问,本地用户帐户仍然可用。

  • 通常,您需要获取组织 LDAP 服务器的详细信息,然后才能配置系统以使用 LDAP 身份验证;每个实现都可能非常不同。

  • 此 API 目前仅支持 Embedded Web Services API v2.0 及更高版本或 Web Services Proxy v3.0 及更高版本。

  • E 系列 Ansible 模块需要 Web Services Proxy (WSP) 的实例才能管理存储系统,或者需要支持 Embedded Web Services API 的 E 系列存储系统。

  • Embedded Web Services 目前在 E2800、E5700、EF570 和更新的硬件型号上可用。

  • netapp_eseries.santricity.netapp_e_storage_system 可用于配置由 WSP 实例管理的系统。

示例

- name: Disable LDAP authentication
  netapp_e_ldap:
    api_url: "10.1.1.1:8443"
    api_username: "admin"
    api_password: "myPass"
    ssid: "1"
    state: absent

- name: Remove the 'default' LDAP domain configuration
  netapp_e_ldap:
    state: absent
    identifier: default

- name: Define a new LDAP domain, utilizing defaults where possible
  netapp_e_ldap:
    state: present
    bind_username: "CN=MyBindAccount,OU=ServiceAccounts,DC=example,DC=com"
    bind_password: "mySecretPass"
    server: "ldap://example.com:389"
    search_base: 'OU=Users,DC=example,DC=com'
    role_mappings:
      ".*dist-dev-storage.*":
        - storage.admin
        - security.admin
        - support.admin
        - storage.monitor

返回值

常见返回值记录在此处,以下是此模块特有的字段

描述

msg

字符串

成功消息

返回: 成功时

示例: "LDAP 设置 已更新。"

作者

  • Michael Price (@lmprice)