purestorage.flashblade.purefb_keytabs 模块 – 管理 FlashBlade Kerberos 密钥表

注意

此模块是 purestorage.flashblade 集合 (版本 1.19.1) 的一部分。

如果您使用的是 ansible 软件包,则可能已安装此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用: ansible-galaxy collection install purestorage.flashblade。您需要其他要求才能使用此模块,有关详细信息,请参阅 要求

要在剧本中使用它,请指定: purestorage.flashblade.purefb_keytabs

purestorage.flashblade 1.6.0 中的新增功能

概要

  • 管理 FlashBlade 的 Kerberos 密钥表

要求

执行此模块的主机需要以下要求。

  • python >= 3.9

  • py-pure-client

  • purity_fb >= 1.12.2

  • netaddr

  • datetime

  • pytz

  • distro

  • pycountry

  • urllib3

参数

参数

注释

api_token

字符串

具有管理员权限用户的 FlashBlade API 令牌。

disable_warnings

布尔值

purestorage.flashblade 1.18.0 中新增

禁用不安全证书警告

选项

  • false ← (默认)

  • true

fb_url

字符串

FlashBlade 管理 IP 地址或主机名。

filetype

字符串

密钥表文件的格式

选项

  • "binary"

  • "base64"

keytab_file

字符串

包含密钥表的文件名

name

字符串

密钥表名称

必须包含前缀和后缀

prefix

字符串

仅在 *import* 或 *rotate* 时需要

用于命名文件槽的前缀

指定文件条目前缀是必需的,因为单个密钥表文件可以在多个槽中包含多个密钥表条目。

如果未为 *import* 提供,则将使用当前 AD 帐户名称。

state

字符串

管理 Kerberos 密钥表

选项

  • "absent"

  • "import" ← (默认)

  • "export"

  • "rotate"

备注

注意

  • 此模块需要 purity_fb Python 库

  • 如果 *fb_url* 和 *api_token* 参数未直接传递给模块,则必须设置 PUREFB_URLPUREFB_API 环境变量

示例

- name: Import a binary keytab
  purestorage.flashblade.purefb_keytabs:
    state: import
    prefix: example
    keytab_file: pure_krb.keytab
    filetype: binary
    fb_url: 10.10.10.2
    api_token: T-9f276a18-50ab-446e-8a0c-666a3529a1b6

- name: Import a base64 keytab
  purestorage.flashblade.purefb_keytabs:
    state: import
    prefix: example
    keytab_file: pure_krb.keytab.mime
    filetype: base64
    fb_url: 10.10.10.2
    api_token: T-9f276a18-50ab-446e-8a0c-666a3529a1b6

- name: Export a keytab
  purestorage.flashblade.purefb_keytabs:
    state: export
    name: example.3
    fb_url: 10.10.10.2
    api_token: T-9f276a18-50ab-446e-8a0c-666a3529a1b6
  register: download_file

- name: Delete a keytab
  purestorage.flashblade.purefb_keytabs:
    state: absent
    name: example.3
    fb_url: 10.10.10.2
    api_token: T-9f276a18-50ab-446e-8a0c-666a3529a1b6

- name: Rotate current AD account keytabs
  purestorage.flashblade.purefb_keytabs:
    state: rotate
    fb_url: 10.10.10.2

- name: Rotate AD account keytabs by creating new series
  purestorage.flashblade.purefb_keytabs:
    state: rotate
    name: next_prefix
    fb_url: 10.10.10.2
    api_token: T-9f276a18-50ab-446e-8a0c-666a3529a1b6

返回值

此处记录了常见的返回值 此处,以下是此模块独有的字段

描述

download_file

字符串

包含导出密钥表的文件名

返回: 使用 *export* 选项时

示例: "/tmp/pure_krb8939478070214877726.keytab"

作者

  • Pure Storage Ansible 团队 (@sdodsley)