sensu.sensu_go.ldap_auth_provider 模块 – 管理 Sensu LDAP 认证提供程序
注意
此模块是 sensu.sensu_go 集合(版本 1.14.0)的一部分。
如果您使用的是 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install sensu.sensu_go。您需要其他要求才能使用此模块,有关详细信息,请参阅要求。
要在 playbook 中使用它,请指定:sensu.sensu_go.ldap_auth_provider。
注意
由于违反了 Ansible 包含要求,sensu.sensu_go 集合将从 Ansible 12 中删除。该集合有 未解决的健全性测试失败。有关更多信息,请参阅 讨论主题。
sensu.sensu_go 1.10.0 中的新功能
概要
创建、更新或删除 Sensu Go LDAP 身份验证提供程序。
有关更多信息,请参阅 Sensu Go 文档:https://docs.sensu.io/sensu-go/latest/operations/control-access/ldap-auth/。
要求
执行此模块的主机需要满足以下要求。
python >= 2.7
参数
参数 |
注释 |
|---|---|
身份验证参数。也可以使用 ENV 定义它们中的每一个。 |
|
身份验证时应使用的 API 密钥。如果未设置此项,将检查 SENSU_API_KEY 环境变量的值。 这将替换 auth.user 和 auth.password 参数。 有关 API 密钥的更多信息,请参阅官方 Sensu 文档:https://docs.sensu.io/sensu-go/latest/guides/use-apikey-feature/。 |
|
应该用于验证后端证书的 CA 捆绑包的路径。 如果未设置此参数,模块将使用 Python 正在使用的 CA 捆绑包。 也可以通过 SENSU_CA_PATH 环境变量设置此参数。 |
|
Sensu 用户的密码。如果未设置此项,将检查 SENSU_PASSWORD 环境变量的值。 如果设置了 auth.api_key 参数,则忽略此参数。 默认值: |
|
Sensu 后端 API 的位置。如果未设置此项,将检查 SENSU_URL 环境变量的值。 默认值: |
|
用于连接到 Sensu API 的用户名。如果未设置此项,将检查 SENSU_USER 环境变量的值。 如果设置了 auth.api_key 参数,则忽略此参数。 默认值: |
|
控制证书验证的标志。 如果您使用的是自签名证书,可以将此参数设置为 仅在开发场景中使用此参数!如果您在生产环境中使用自签名证书,请参阅 auth.ca_path 参数。 也可以通过 SENSU_VERIFY 环境变量设置此参数。 选项
|
|
添加到所有 LDAP 组的前缀。 |
|
Sensu 资源的名称。此名称(在适用情况下与命名空间结合使用)唯一标识 Ansible 操作的资源。 如果具有所选名称的资源已存在,Ansible 模块将更新它以匹配任务中的规范。 有关有效名称和其他限制的更多详细信息,请参阅上游文档中关于 https://docs.sensu.io/sensu-go/latest/reference/ 的 name 元数据属性规范。 |
|
目录的 LDAP 服务器数组。 如果 state 是 |
|
执行用户和组查找的 LDAP 帐户。 如果您的服务器支持匿名绑定,则可以省略 user_dn 或 password 属性以在没有凭据的情况下查询目录。 |
|
user_dn 帐户的密码。 如果您的服务器支持匿名绑定,则可以省略此属性。 |
|
执行用户和组查找的 LDAP 帐户。 如果您的服务器支持匿名绑定,则可以省略此属性。 |
|
如果需要,应该发送到服务器的证书的路径。 |
|
与 client_cert_file 关联的密钥文件的路径。 如果存在 client_cert_file,则为必需项。 |
|
组的搜索配置。 |
|
用于比较结果条目。 默认值: |
|
要搜索的目录树的哪一部分。 |
|
表示用作条目名称的属性。 默认值: |
|
标识搜索结果中返回的对象类。 默认值: |
|
LDAP 服务器 IP 地址。 |
|
设置为 true 时跳过 SSL 证书验证。 选项
|
|
LDAP 服务器端口。 |
|
用于连接到 LDAP 服务器的加密类型。 选项
|
|
备用 CA 捆绑包文件的路径。 |
|
用户的搜索配置。 |
|
用于比较结果条目。 默认值: |
|
要搜索的目录树的哪一部分。 |
|
表示用作条目名称的属性。 默认值: |
|
标识搜索结果中返回的对象类。 默认值: |
|
Sensu 对象的目标状态。 选项
|
|
添加到所有 LDAP 用户名的前缀。 |
另请参阅
另请参阅
- sensu.sensu_go.auth_provider_info
列出 Sensu 身份验证提供程序。
- sensu.sensu_go.ad_auth_provider
管理 Sensu AD 身份验证提供程序。
- sensu.sensu_go.oidc_auth_provider
管理 Sensu OIDC 身份验证提供程序。
示例
- name: Create a LDAP auth provider
sensu.sensu_go.ldap_auth_provider:
name: openldap
servers:
- host: 127.0.0.1
group_search:
base_dn: dc=acme,dc=org
user_search:
base_dn: dc=acme,dc=org
- name: Delete a LDAP auth provider
sensu.sensu_go.ldap_auth_provider:
name: openldap
state: absent
返回值
常用返回值记录在此处,以下是此模块独有的字段
键 |
描述 |
|---|---|
表示 Sensu LDAP 身份验证提供程序的对象。 返回: 成功 示例: |