purestorage.flashblade.purefb_ds 模块 – 配置 FlashBlade 目录服务
注意
此模块是 purestorage.flashblade 集合(版本 1.19.1)的一部分。
如果您使用的是 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install purestorage.flashblade。您需要满足其他要求才能使用此模块,请参阅 要求 了解详细信息。
要在 playbook 中使用它,请指定:purestorage.flashblade.purefb_ds。
purestorage.flashblade 1.0.0 中的新功能
概要
创建、修改或删除目录服务配置。目前没有配置 SSL 证书的功能。请使用 FlashBlade GUI 进行此附加配置工作。
如果更新目录服务并且提供了 i(bind_password),则始终会引起更改,即使给定的密码与当前密码不同。这使得模块的这一部分不是幂等的。
要求
以下要求需要在执行此模块的主机上满足。
python >= 3.9
py-pure-client
purity_fb >= 1.12.2
netaddr
datetime
pytz
distro
pycountry
urllib3
参数
参数 |
注释 |
|---|---|
具有管理员权限的用户的 FlashBlade API 令牌。 |
|
设置目录服务组的专有名称 (DN) 的基础。该基础应仅包含域组件 (DC)。当通过从 URI 解析域组件输入 URI 时,base_dn 将使用默认值填充。基本 DN 应为每个域组件指定 DC=,多个 DC 应以逗号分隔。 |
|
设置 bind_user 用户名帐户的密码。 |
|
设置可用于绑定和查询目录的用户名。 对于 Active Directory,请输入用户名的用户名 - 通常称为 sAMAccountName 或用户登录名 - 用于执行目录查找。 对于 OpenLDAP,请输入用户的完整 DN。 |
|
禁用不安全证书警告 选项
|
|
要使用的目录服务类型 选项
|
|
是否启用或禁用目录服务支持。 选项
|
|
FlashBlade 管理 IP 地址或主机名。 |
|
即使绑定用户密码未更改,也会强制重置绑定密码。 如果设置为 false 且 bind_user 未更改,则不会重置密码。 选项
|
|
用于创建目录服务的计算机帐户的可选组织单元 (OU)。 |
|
要搜索的 NIS 域 这不能与 LDAP 配置一起使用。 |
|
最多 30 个 NIS 服务器的 IP 地址或 FQDN 的列表。 这不能与 LDAP 配置一起使用。 |
|
创建或删除目录服务配置 选项
|
|
最多 30 个目录服务器 URI 的列表。每个 URI 必须包含方案 ldap:// 或 ldaps://(用于通过 SSL 的 LDAP)、主机名以及域名或 IP 地址。例如,ldap://ad.company.com 使用域“company.com”中的主机名“ad”配置目录服务,同时指定未加密的 LDAP 协议。 |
说明
注意
此模块需要
purity_fbPython 库如果未将 fb_url 和 api_token 参数直接传递给模块,则必须设置
PUREFB_URL和PUREFB_API环境变量
示例
- name: Delete existing management directory service
purestorage.flashblade.purefb_ds:
dstype: management
state: absent
fb_url: 10.10.10.2
api_token: e31060a7-21fc-e277-6240-25983c6c4592
- name: Create NFS directory service (disabled)
purestorage.flashblade.purefb_ds:
dstype: nfs
uri: "ldaps://lab.purestorage.com"
base_dn: "DC=lab,DC=purestorage,DC=com"
bind_user: Administrator
bind_password: password
fb_url: 10.10.10.2
api_token: e31060a7-21fc-e277-6240-25983c6c4592
- name: Enable existing SMB directory service
purestorage.flashblade.purefb_ds:
dstypr: smb
enable: true
fb_url: 10.10.10.2
api_token: e31060a7-21fc-e277-6240-25983c6c4592
- name: Disable existing management directory service
purestorage.flashblade.purefb_ds:
dstype: management
enable: false
fb_url: 10.10.10.2
api_token: e31060a7-21fc-e277-6240-25983c6c4592
- name: Create NFS directory service (enabled)
purestorage.flashblade.purefb_ds:
dstype: nfs
enable: true
uri: "ldaps://lab.purestorage.com"
base_dn: "DC=lab,DC=purestorage,DC=com"
bind_user: Administrator
bind_password: password
fb_url: 10.10.10.2
api_token: e31060a7-21fc-e277-6240-25983c6c4592