purestorage.flasharray.purefa_ad 模块 – 管理 FlashArray Active Directory 帐户

注意

此模块是 purestorage.flasharray 集合(版本 1.32.0)的一部分。

如果您正在使用 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用: ansible-galaxy collection install purestorage.flasharray。您需要其他要求才能使用此模块,请参阅 要求了解详细信息。

要在 Playbook 中使用它,请指定: purestorage.flasharray.purefa_ad

purestorage.flasharray 1.9.0 中的新功能

概要

  • 添加或删除 FlashArray Active Directory 帐户

  • FlashArray 允许创建一个 AD 计算机帐户,或加入现有的 AD 计算机帐户。

要求

执行此模块的主机需要以下要求。

  • python >= 3.3

  • purestorage >= 1.19

  • py-pure-client >= 1.26.0

  • netaddr

  • requests

  • pycountry

  • urllib3

参数

参数

注释

api_token

字符串

具有管理员权限用户的 FlashArray API 令牌。

计算机

字符串

要在 Active Directory 域中创建的计算机帐户的通用名称。

如果未指定,则默认为 Active Directory 配置的名称。

directory_servers

列表 / 元素=字符串

将用于与用户授权相关的查找的目录服务器列表

接受的服务器格式为 IP 地址和 DNS 名称

所有指定的服务器必须在数组配置的 DNS 中正确注册到该域,并且仅通过安全 LDAP (LDAPS) 协议进行通信。如果未指定,则会在 DNS 中为该域解析服务器

指定的列表的最大长度可以为 1,对于 Purity 6.1.6 或更高版本,则为 3。如果提供了更多,则仅使用允许的第一个计数。

disable_warnings

布尔值

在 purestorage.flasharray 1.29.0 中添加

在调试日志中禁用不安全的证书警告

选项

  • false ← (默认)

  • true

字符串

要加入的 Active Directory 域

fa_url

字符串

FlashArray 管理 IPv4 地址或主机名。

join_existing

布尔值

在 purestorage.flasharray 1.14.0 中添加

如果指定为 true,则会在域中搜索要加入的预先存在的计算机帐户,并且不会在该域中创建新帐户。加入预先存在的帐户时指定的 username 必须具有“从…读取所有属性”和“重置…的密码”的权限。 预先存在的帐户。join_ou 将从预先存在的帐户中读取,并且在加入现有帐户时无法指定

选项

  • false ← (默认)

  • true

join_ou

字符串

在 purestorage.flasharray 1.10.0 中添加

在加入域时应在其中创建计算机帐户的组织单位的专有名称。例如,OU=Arrays,OU=Storage。

可以省略 DC=… 组件。

如果留空,则默认为 CN=Computers

需要 Purity//FA 6.1.8 或更高版本

kerberos_servers

列表 / 元素=字符串

用于 Kerberos 协议的密钥分发服务器列表

接受的服务器格式为 IP 地址和 DNS 名称

所有指定的服务器必须在数组配置的 DNS 中正确注册到该域,并且仅通过安全 LDAP (LDAPS) 协议进行通信。如果未指定,则会在 DNS 中为该域解析服务器。

指定的列表的最大长度可以为 1,对于 Purity 6.1.6 或更高版本,则为 3。如果提供了更多,则仅使用允许的第一个计数。

local_only

布尔值

仅对 Active Directory 帐户执行本地删除

选项

  • false ← (默认)

  • true

name

字符串 / 必需

AD 帐户的名称

password

字符串

username 的密码字符串

state

字符串

定义是否删除 AD 帐户

选项

  • "absent"

  • "present" ← (默认)

tls

字符串

在 purestorage.flasharray 1.14.0 中添加

与域控制器通信的 TLS 模式。

选项

  • "required" ← (默认)

  • "optional"

username

字符串

能够在域中创建计算机帐户的用户

备注

注意

  • 此模块需要 purestoragepy-pure-client Python 库。

  • 特定的模块可能需要额外的 Python 库。

  • 如果未直接将 fa_urlapi_token 参数传递给模块,则必须设置 PUREFA_URLPUREFA_API 环境变量。

示例

- name: Create new AD account
  purestorage.flasharray.purefa_ad:
    name: ad_account
    computer: FLASHARRAY
    domain: acme.com
    join_ou: "OU=Acme,OU=Dev"
    username: Administrator
    password: Password
    kerberos_servers:
    - kdc.acme.com
    directory_servers:
    - ldap.acme.com
    fa_url: 10.10.10.2
    api_token: e31060a7-21fc-e277-6240-25983c6c4592

- name: Delete AD account locally
  purestorage.flasharray.purefa_ad:
    name: ad_account
    local_only: true
    fa_url: 10.10.10.2
    api_token: e31060a7-21fc-e277-6240-25983c6c4592

- name: Fully delete AD account. Note that correct AD permissions are required
  purestorage.flasharray.purefa_ad:
    name: ad_account
    fa_url: 10.10.10.2
    api_token: e31060a7-21fc-e277-6240-25983c6c4592

作者

  • Pure Storage Ansible 团队 (@sdodsley)