vmware.vmware_rest.appliance_localaccounts_globalpolicy 模块 – 设置全局密码策略。

注意

此模块是 vmware.vmware_rest 集合(版本 4.3.0)的一部分。

如果您正在使用 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install vmware.vmware_rest。您需要进一步的要求才能使用此模块,有关详细信息,请参阅 要求

要在 Playbook 中使用它,请指定:vmware.vmware_rest.appliance_localaccounts_globalpolicy

vmware.vmware_rest 2.0.0 中的新增功能

概要

  • 设置全局密码策略。

要求

执行此模块的主机需要满足以下要求。

  • vSphere 7.0.3 或更高版本

  • python >= 3.6

  • aiohttp

参数

参数

注释

max_days

整数

密码可以使用的最大天数。如果密码早于此值,则将强制更改密码。

如果未设置,则将忽略该限制。

min_days

整数

密码更改之间允许的最小天数。任何早于此值的密码更改尝试都将被拒绝。

如果未设置,则将忽略该限制。

session_timeout

浮点数

在 vmware.vmware_rest 2.1.0 中添加

客户端会话的超时设置。

整个操作(包括连接建立、请求发送和响应)的最大秒数。

默认值为 300 秒。

state

字符串

选择

  • "set" ←(默认)

vcenter_hostname

字符串 / 必需

vSphere vCenter 的主机名或 IP 地址

如果未在任务中指定该值,则将使用环境变量 VMWARE_HOST 的值。

vcenter_password

字符串 / 必需

vSphere vCenter 密码

如果未在任务中指定该值,则将使用环境变量 VMWARE_PASSWORD 的值。

vcenter_rest_log_file

字符串

您可以使用此可选参数来设置日志文件的位置。

此文件将用于记录 HTTP REST 交互。

该文件将存储在运行该模块的主机上。

如果未在任务中指定该值,则将使用

环境变量 VMWARE_REST_LOG_FILE 的值。

vcenter_username

字符串 / 必需

vSphere vCenter 用户名

如果未在任务中指定该值,则将使用环境变量 VMWARE_USER 的值。

vcenter_validate_certs

布尔值

当 SSL 证书无效时允许连接。当证书不受信任时,设置为 false

如果未在任务中指定该值,则将使用环境变量 VMWARE_VALIDATE_CERTS 的值。

选择

  • false

  • true ←(默认)

warn_days

整数

密码过期前给出的警告天数。零表示仅在过期当天给出警告。

如果未设置,则不会提供任何警告。

说明

注意

  • 在 vSphere 7.0.3 上测试

示例

- name: Update the global policy of the local accounts
  vmware.vmware_rest.appliance_localaccounts_globalpolicy:
    warn_days: 5

返回值

常见返回值记录在 此处,以下是此模块独有的字段

描述

字典

更新本地帐户的全局策略

返回:成功时

示例: {}

作者

  • Ansible 云团队 (@ansible-collections)