purestorage.flasharray.purefa_ds 模块 – 配置 FlashArray 目录服务
注意
此模块是 purestorage.flasharray 集合(版本 1.32.0)的一部分。
如果您使用的是 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install purestorage.flasharray。您需要其他要求才能使用此模块,请参阅 要求 了解详细信息。
要在 playbook 中使用它,请指定:purestorage.flasharray.purefa_ds。
purestorage.flasharray 1.0.0 中的新功能
概要
设置或清除目录服务的配置。目前没有用于 SSL 证书的功能。请使用 FlashArray GUI 进行此额外配置工作。
要修改现有的目录服务配置,您必须先删除现有的配置,然后使用新设置重新创建。
要求
在执行此模块的主机上需要以下要求。
python >= 3.3
purestorage >= 1.19
py-pure-client >= 1.26.0
netaddr
requests
pycountry
urllib3
参数
参数 |
注释 |
|---|---|
具有管理员权限的用户的 FlashArray API 令牌。 |
|
设置目录服务组的专有名称 (DN) 的基础。该基础应仅包含域组件 (DC)。当输入 URI 时,将通过从 URI 中解析域组件来填充 base_dn 的默认值。基本 DN 应为每个域组件指定 DC=,多个 DC 应用逗号分隔。 |
|
设置 bind_user 用户名帐户的密码。 |
|
设置可用于绑定和查询目录的用户名。 对于 Active Directory,请输入用于执行目录查找的帐户的用户名,通常称为 sAMAccountName 或用户登录名。 对于 OpenLDAP,请输入用户的完整 DN。 |
|
目录服务器证书的签名证书颁发机构 (CA) 的证书,用于验证配置的服务器的真实性 PEM 格式(Base64 编码)的有效签名证书 包括 “—–BEGIN CERTIFICATE—–” 和 “—–END CERTIFICATE—–” 行 长度不超过 3000 个字符 |
|
当提供证书时,是否强制执行服务器真实性 选项
|
|
在调试日志中禁用不安全的证书警告 选项
|
|
要处理的目录服务类型 选项
|
|
是否启用或禁用目录服务支持。 选项
|
|
FlashArray 管理 IPv4 地址或主机名。 |
|
即使绑定用户密码未更改,也将强制重置绑定密码。 如果设置为false 且bind_user 未更改,则密码不会重置。 选项
|
|
创建、删除或测试目录服务配置 选项
|
|
最多 30 个目录服务器 URI 的列表。每个 URI 必须包括方案 ldap:// 或 ldaps://(用于通过 SSL 的 LDAP)、主机名以及域名或 IP 地址。例如,ldap://ad.company.com 使用域 “company.com” 中的主机名 “ad” 配置目录服务,同时指定未加密的 LDAP 协议。 |
|
配置的 LDAP 服务器结构中的用户登录属性。通常是保存用户唯一登录名的属性字段。默认值是 Active Directory 的 sAMAccountName 或所有其他目录服务的 uid |
|
管理 LDAP 用户的对象类的属性值。Active Directory 服务器默认为 User,OpenLDAP 服务器默认为 posixAccount 或 shadowAccount,具体取决于服务器的组类型,所有其他目录服务器默认为 person。 |
注释
注意
此模块需要
purestorage和py-pure-clientPython 库特定模块可能需要其他 Python 库。
如果 fa_url 和 api_token 参数未直接传递给模块,则必须设置
PUREFA_URL和PUREFA_API环境变量
示例
- name: Delete existing directory service
purestorage.flasharray.purefa_ds:
state: absent
fa_url: 10.10.10.2
api_token: e31060a7-21fc-e277-6240-25983c6c4592
- name: Update empty directory service (disabled)
purestorage.flasharray.purefa_ds:
dstype: management
uri: "ldap://lab.purestorage.com"
base_dn: "DC=lab,DC=purestorage,DC=com"
bind_user: Administrator
bind_password: password
fa_url: 10.10.10.2
api_token: e31060a7-21fc-e277-6240-25983c6c4592
- name: Enable existing directory service
purestorage.flasharray.purefa_ds:
enable: true
fa_url: 10.10.10.2
api_token: e31060a7-21fc-e277-6240-25983c6c4592
- name: Disable existing directory service
purestorage.flasharray.purefa_ds:
enable: false
fa_url: 10.10.10.2
api_token: e31060a7-21fc-e277-6240-25983c6c4592
- name: Update empty directory service (enabled)
purestorage.flasharray.purefa_ds:
enable: true
dstype: management
uri: "ldap://lab.purestorage.com"
base_dn: "DC=lab,DC=purestorage,DC=com"
bind_user: Administrator
bind_password: password
fa_url: 10.10.10.2
api_token: e31060a7-21fc-e277-6240-25983c6c4592
- name: Upload CA certificate for management DNS and check peer
purestorage.flasharray.purefa_ds:
enable: true
dstype: management
certificate: "{{lookup('file', 'ca_cert.pem') }}"
check_peer: true
fa_url: 10.10.10.2
api_token: e31060a7-21fc-e277-6240-25983c6c4592