ibm.storage_virtualize.ibm_sv_manage_security 模块 – 此模块管理 IBM Storage Virtualize 系列存储系统上的安全选项
注意
此模块是 ibm.storage_virtualize 集合 (版本 2.5.0) 的一部分。
如果您正在使用 ansible 包,则您可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install ibm.storage_virtualize。
要在 playbook 中使用它,请指定:ibm.storage_virtualize.ibm_sv_manage_security。
ibm.storage_virtualize 2.1.0 中的新增功能
概要
管理“chsecurity”命令的 Ansible 接口。
参数
参数 |
注释 |
|---|---|
指定系统是否阻止用户重用之前的密码。 选项
|
|
指定由于不活动导致会话过期并注销 CLI 用户之前的时间(以分钟为单位),范围为 5-240。 |
|
Storage Virtualize 存储系统的 hostname 或管理 IP。 |
|
指定是否必须为超级用户禁用 CIMOM 访问。 选项
|
|
指定是否必须为超级用户禁用 GUI 访问。 选项
|
|
指定是否必须为超级用户禁用 REST API 访问。 选项
|
|
Storage Virtualize 存储系统的域。 当使用 hostname 作为参数 clustername 时有效。 |
|
指定密码过期前发出警告的天数,范围为 0-30。警告在每次 CLI 登录时显示,直到更改密码为止。值为 0 表示禁用此功能,不显示警告。 |
|
指定由于不活动导致会话过期并注销 GUI 用户之前的时间(以分钟为单位),范围为 5-240。 |
|
指定如果达到最大失败登录次数,用户将被锁定的小时数,范围为 0-10080。值为 0 表示如果达到最大失败登录尝试次数,则用户将无限期锁定。 |
|
调试日志文件的路径。 |
|
指定失败登录尝试次数(范围为 0-10),超过此次数后,用户帐户将被锁定指定的时间。值为 0 表示禁用此功能,并且在失败登录尝试后不会锁定帐户。 |
|
指定如果启用 checkpasswordhistory,则与之比较的先前密码数(范围为 0-10)。值为 0 表示新密码仅与当前密码进行比较。 |
|
指定密码更改之间最少的天数(范围为 0-365)。如果启用 checkpasswordhistory,则强制执行此设置。如果密码已过期,则忽略此限制。如果该值大于 passwordexpiry 值,则此设置无效。 |
|
指定系统上用户帐户密码的最小长度要求(范围为 6-64)。 |
|
Storage Virtualize 存储系统的 REST API 密码。 如果不使用 token 来验证用户,则需要参数 username 和 password。 |
|
指定本地用户密码中所需最小数字个数(范围为 0-3)。 |
|
指定密码过期前的天数(范围为 0-365)。值为 0 表示禁用此功能,密码不会过期。 |
|
指定本地用户密码中所需最小小写字母个数(范围为 0-3)。 |
|
指定本地用户密码中所需最小特殊字符个数(范围为 0-3)。 |
|
指定本地用户密码中所需最小大写字母个数(范围为 0-3)。 |
|
启用或禁用补丁自动更新服务。 选项
|
|
将 SSH 协议安全级别重置为默认值 3,并配置系统以自动遵循建议的级别。 选项
|
|
指定令牌过期时间(以分钟为单位),范围为 10-120。 |
|
指定用户在 SSH 连接被终止之前必须输入登录因子的时间段(以秒为单位),范围为 15-1800。 |
|
指定单个 SSH 连接允许的登录尝试次数(范围为 1-10)。 |
|
指定 SSH 安全级别设置的数值,范围为 1-3。 级别 1 允许以下密钥交换方法 curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group-exchange-sha256 diffie-hellman-group16-sha512 diffie-hellman-group18-sha512 diffie-hellman-group14-sha256 diffie-hellman-group14-sha1 diffie-hellman-group1-sha1 diffie-hellman-group-exchange-sha1 级别 2 允许以下密钥交换方法:curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group-exchange-sha256 diffie-hellman-group16-sha512 diffie-hellman-group18-sha512 diffie-hellman-group14-sha256 diffie-hellman-group14-sha1 级别 3 允许以下密钥交换方法:curve25519-sha256 curve25519-sha256@libssh.org ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521 diffie-hellman-group-exchange-sha256 diffie-hellman-group16-sha512 diffie-hellman-group18-sha512 diffie-hellman-group14-sha256 |
|
指定系统上配置的锁定策略是否也应用于超级用户。值为“启用”或“禁用”。此参数仅在具有专用技术人员端口的系统上受支持。 选项
|
|
指定是否应提示超级用户进行多因素身份验证。 选项
|
|
指定超级用户是否必须同时提供密码和 SSH 密钥才能进行身份验证。 选项
|
|
用于在 Storage Virtualize 存储系统上验证用户的身份验证令牌。 要生成令牌,请使用 ibm_svc_auth 模块。 |
|
Storage Virtualize 存储系统的 REST API 用户名。 如果不使用 token 来验证用户,则需要参数 username 和 password。 |
|
验证证书。 选项
|
备注
注意
此模块支持
check_mode。
示例
- name: Change max failed login limit
ibm.storage_virtualize.ibm_sv_manage_security:
clustername: "{{cluster}}"
username: "{{username}}"
password: "{{password}}"
log_path: /tmp/playbook.debug
maxfailedlogins: 5
- name: Change SSH protocol level
ibm.storage_virtualize.ibm_sv_manage_security:
clustername: "{{cluster}}"
username: "{{username}}"
password: "{{password}}"
log_path: /tmp/playbook.debug
sshprotocol: 2
- name: Enables the patch auto updater service
ibm.storage_virtualize.ibm_sv_manage_security:
clustername: "{{cluster}}"
username: "{{username}}"
password: "{{password}}"
log_path: /tmp/playbook.debug
patchautoupdate: yes