purestorage.flashblade.purefb_ad 模块 – 管理 FlashBlade 活动目录帐户

注意

此模块是 purestorage.flashblade 集合 (版本 1.19.1) 的一部分。

如果您使用的是 ansible 包，则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用： ansible-galaxy collection install purestorage.flashblade。您需要其他要求才能使用此模块，请参阅要求获取详细信息。

要在剧本中使用它，请指定： purestorage.flashblade.purefb_ad。

purestorage.flashblade 1.6.0 中的新增功能

概要 

添加或删除 FlashBlade 活动目录帐户
FlashBlade 允许创建单个 AD 计算机帐户，或加入现有 AD 计算机帐户。

要求 

在执行此模块的主机上需要以下要求。

python >= 3.9
py-pure-client
purity_fb >= 1.12.2
netaddr
datetime
pytz
distro
pycountry
urllib3

参数 

参数	注释
api_token 字符串	具有管理员权限用户的 FlashBlade API 令牌。
computer 字符串	要在活动目录域中创建的计算机帐户的通用名称。如果未指定，则默认为活动目录配置的名称。
directory_servers 列表 / 元素=字符串	将用于查找与用户授权相关的目录服务器列表可接受的服务器格式为 IP 地址和 DNS 名称所有指定的服务器都必须在阵列配置的 DNS 中正确注册到域，并且只能通过安全的 LDAP (LDAPS) 协议进行通信。如果未指定，则在 DNS 中为域解析服务器指定的列表最多可以包含 5 个元素。如果提供更多元素，则仅使用前 5 个。
disable_warnings 布尔值在 purestorage.flashblade 1.18.0 中添加	禁用不安全的证书警告选项 `false` ← (默认) `true`
domain 字符串	要加入的活动目录域
encryption 列表 / 元素=字符串	客户端将支持用于 Kerberos 身份验证的加密类型选项 `"aes256-sha1"` ← (默认) `"aes128-sha1"` `"arcfour-hmac"` 默认值： `["aes256-sha1"]`
existing 布尔值	帐户 name 是否已存在于 AD 环境中选项 `false` ← (默认) `true`
fb_url 字符串	FlashBlade 管理 IP 地址或主机名。
join_ou 字符串	将创建计算机帐户的位置。例如 OU=Arrays,OU=Storage。如果留空，则默认为 CN=Computers。
kerberos_servers 列表 / 元素=字符串	用于 Kerberos 协议的密钥分发服务器列表可接受的服务器格式为 IP 地址和 DNS 名称所有指定的服务器都必须在阵列配置的 DNS 中正确注册到域。如果未指定，则在 DNS 中为域解析服务器。指定的列表最多可以包含 5 个元素。如果提供更多元素，则仅使用前 5 个。
local_only 布尔值	仅对活动目录帐户执行本地删除选项 `false` ← (默认) `true`
name 字符串 / 必需	AD 帐户的名称
password 字符串	username 的密码字符串
service 列表 / 元素=字符串	活动目录用户的服务协议有关更多详细信息，请参阅 FlashBlade 用户指南选项 `"nfs"` ← (默认) `"cifs"` `"HOST"` 默认值： `["nfs"]`
service_principals 列表 / 元素=字符串	用于向域注册服务的 FQDN 或 SPN 列表。如果未指定，则使用计算机名称.域名
state 字符串	定义是否删除 AD 帐户选项 `"absent"` `"present"` ← (默认)
username 字符串	能够在域内创建计算机帐户的用户

备注 

注意

此模块需要 purity_fb Python 库
如果 *fb_url* 和 *api_token* 参数未直接传递到模块，则必须设置 PUREFB_URL 和 PUREFB_API 环境变量

示例 

- name: Create new AD account
  purestorage.flashblade.purefb_ad:
    name: ad_account
    computer: FLASHBLADE
    domain: acme.com
    username: Administrator
    password: Password
    join_ou: "CN=FakeOU"
    encryption:
    - aes128-cts-hmac-sha1-96
    - aes256-cts-hmac-sha1-96
    kerberos_servers:
    - kdc.acme.com
    directory_servers:
    - ldap.acme.com
    service_principals:
    - vip1.flashblade.acme.com
    fb_url: 10.10.10.2
    api_token: T-55a68eb5-c785-4720-a2ca-8b03903bf641

- name: Connect to existing AD account
  purestorage.flashblade.purefb_ad:
    name: ad_account
    computer: FLASHBLADE
    domain: acme.com
    username: Administrator
    password: Password
    existing: true
    kerberos_servers:
    - kdc.acme.com
    directory_servers:
    - ldap.acme.com
    fb_url: 10.10.10.2
    api_token: T-55a68eb5-c785-4720-a2ca-8b03903bf641

- name: Update existing AD account
  purestorage.flashblade.purefb_ad:
    name: ad_account
    encryption:
    - aes256-cts-hmac-sha1-96
    kerberos_servers:
    - kdc.acme.com
    directory_servers:
    - ldap.acme.com
    service_principals:
    - vip1.flashblade.acme.com
    fb_url: 10.10.10.2
    api_token: T-55a68eb5-c785-4720-a2ca-8b03903bf641

- name: Delete local AD account
  purestorage.flashblade.purefb_ad:
    name: ad_account
    local_only: true
    fb_url: 10.10.10.2
    api_token: T-55a68eb5-c785-4720-a2ca-8b03903bf641

- name: Fully delete AD account
  purestorage.flashblade.purefb_ad:
    name: ad_account
    fb_url: 10.10.10.2
    api_token: T-55a68eb5-c785-4720-a2ca-8b03903bf641

作者

Pure Storage Ansible 团队 (@sdodsley)