sensu.sensu_go.ad_auth_provider 模块 – 管理 Sensu AD 身份验证提供程序
注意
此模块是 sensu.sensu_go 集合 (版本 1.14.0) 的一部分。
如果您正在使用 ansible 包,则可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list。
要安装它,请使用:ansible-galaxy collection install sensu.sensu_go。您需要其他要求才能使用此模块,有关详细信息,请参阅 要求。
要在剧本中使用它,请指定:sensu.sensu_go.ad_auth_provider。
注意
由于违反了 Ansible 包含要求,sensu.sensu_go 集合将在 Ansible 12 中移除。该集合存在 未解决的完整性测试失败。有关更多信息,请参阅 讨论主题。
sensu.sensu_go 1.10.0 中的新增功能
概要
创建、更新或删除 Sensu Go AD 身份验证提供程序。
有关更多信息,请参阅 Sensu Go 文档:https://docs.sensu.io/sensu-go/latest/operations/control-access/ad-auth/。
要求
执行此模块的主机需要以下要求。
python >= 2.7
参数
参数 |
注释 |
|---|---|
身份验证参数。也可以使用 ENV 定义每个参数。 |
|
进行身份验证时应使用的 API 密钥。如果未设置此参数,则将检查 SENSU_API_KEY 环境变量的值。 此参数替换了 *auth.user* 和 *auth.password* 参数。 有关 API 密钥的更多信息,请参阅 Sensu 官方文档:https://docs.sensu.io/sensu-go/latest/guides/use-apikey-feature/。 |
|
应用于验证后端证书的 CA 证书包的路径。 如果未设置此参数,模块将使用 python 使用的 CA 证书包。 也可以通过 *SENSU_CA_PATH* 环境变量设置此参数。 |
|
Sensu 用户的密码。如果未设置此参数,则将检查 SENSU_PASSWORD 环境变量的值。 如果设置了 *auth.api_key* 参数,则忽略此参数。 默认值: |
|
Sensu 后端 API 的位置。如果未设置此参数,则将检查 SENSU_URL 环境变量的值。 默认值: |
|
用于连接到 Sensu API 的用户名。如果未设置此参数,则将检查 SENSU_USER 环境变量的值。 如果设置了 *auth.api_key* 参数,则忽略此参数。 默认值: |
|
控制证书验证的标志。 如果您使用的是自签名证书,则可以将此参数设置为 仅在开发场景中使用此参数!如果您在生产环境中使用自签名证书,请参阅 *auth.ca_path* 参数。 也可以通过 *SENSU_VERIFY* 环境变量设置此参数。 选项
|
|
添加到所有 AD 组的前缀。 |
|
Sensu 资源的名称。此名称(在适用的情况下与命名空间结合使用)唯一标识 Ansible 操作的资源。 如果具有所选名称的资源已存在,Ansible 模块将更新它以匹配任务中的规范。 有关有效名称和其他限制的更多详细信息,请参阅上游文档中关于 https://docs.sensu.io/sensu-go/latest/reference/ 的 *name* 元数据属性规范。 |
|
您的目录的 AD 服务器数组。 |
|
执行用户和组查找的 AD 帐户。 如果您的服务器支持匿名绑定,您可以省略 user_dn 或 password 属性以无需凭据即可查询目录。 |
|
user_dn 帐户的密码。 如果您的服务器支持匿名绑定,您可以省略此属性。 |
|
执行用户和组查找的 AD 帐户。 如果您的服务器支持匿名绑定,您可以省略此属性。 |
|
如果请求,应发送到服务器的证书的路径。 |
|
与 client_cert_file 关联的密钥文件的路径。 如果存在 *client_cert_file*,则需要此参数。 |
|
设置后启用 UPN 身份验证。登录时未指定域时将附加到用户名的默认 UPN 后缀(例如,user 变为 user@defaultdomain.xyz)。 |
|
组的搜索配置。 |
|
用于比较结果条目。 默认值: |
|
要搜索的目录树的哪个部分。 |
|
表示用作条目名称的属性。 默认值: |
|
标识搜索结果中返回的对象类别。 默认值: |
|
AD 服务器 IP 地址。 |
|
如果为 true,则组搜索包括用户所属的任何嵌套组。如果为 false,则组搜索仅包括用户所属的顶级组。 选项
|
|
设置为 true 时,跳过 SSL 证书验证。 选项
|
|
AD 服务器端口。 |
|
用于连接到 AD 服务器的加密类型。 选项
|
|
指向备用 CA 捆绑文件的路径。 |
|
用户的搜索配置。 |
|
用于比较结果条目。 默认: |
|
要搜索的目录树的哪个部分。 |
|
表示用作条目名称的属性。 默认: |
|
标识搜索结果中返回的对象类别。 默认: |
|
Sensu 对象的目标状态。 选项
|
|
添加到所有 AD 用户名之前的缀。 |
另请参见
另请参见
- sensu.sensu_go.auth_provider_info
列出 Sensu 身份验证提供程序。
- sensu.sensu_go.ldap_auth_provider
管理 Sensu LDAP 身份验证提供程序。
- sensu.sensu_go.oidc_auth_provider
管理 Sensu OIDC 身份验证提供程序。
示例
- name: Create a AD auth provider
sensu.sensu_go.ad_auth_provider:
name: activedirectory
servers:
- host: 127.0.0.1
group_search:
base_dn: dc=acme,dc=org
user_search:
base_dn: dc=acme,dc=org
- name: Delete a AD auth provider
sensu.sensu_go.ad_auth_provider:
name: activedirectory
state: absent
返回值
常见的返回值已记录在此处,以下是此模块特有的字段
键 |
描述 |
|---|---|
表示 Sensu AD 身份验证提供程序的对象。 返回:成功 示例: |