community.general.utm_aaa_group 模块 – 在 Sophos UTM 中创建、更新或销毁 aaa 组对象

注意

此模块是 community.general 集合(版本 10.1.0)的一部分。

如果您正在使用 ansible 包,则可能已经安装了此集合。 它不包含在 ansible-core 中。 要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用: ansible-galaxy collection install community.general

要在 playbook 中使用它,请指定:community.general.utm_aaa_group

概要

  • 在 Sophos UTM 中创建、更新或销毁 aaa 组对象。

  • 此模块需要激活 UTM 的 REST 功能。

参数

参数

注释

adirectory_groups

列表 / 元素=字符串

adirectory 组字符串的列表。

默认值: []

adirectory_groups_sids

字典

组 sid 的字典。

默认值: {}

backend_match

字符串

该组的后端。

选项

  • "none" ←(默认)

  • "adirectory"

  • "edirectory"

  • "radius"

  • "tacacs"

  • "ldap"

comment

字符串

描述 AAA 组的注释。

默认值: ""

dynamic

字符串

组类型。 如果未选择任何类型,则为静态。

选项

  • "none" ←(默认)

  • "ipsec_dn"

  • "directory_groups"

edirectory_groups

列表 / 元素=字符串

edirectory 组字符串的列表。

默认值: []

headers

字典

要发送到 POST 和 PUT 请求的附加标头的字典。

某些模块需要。

默认值: {}

ipsec_dn

字符串

ipsec dn 字符串。

默认值: ""

ldap_attribute

字符串

要检查的 ldap 属性。

默认值: ""

ldap_attribute_value

字符串

要检查的 ldap 属性值。

默认值: ""

members

列表 / 元素=字符串

用户引用名称(aaa/user)的列表。

默认值: []

name

字符串 / 必需

对象的名称。 将用于标识条目。

network

字符串

网络引用名称。 该对象包含身份验证对象(network/aaa)的已知 IP 地址。

默认值: ""

radius_groups

列表 / 元素=字符串

radius 组字符串的列表。

默认值: []

state

字符串

对象的所需状态。

present 将创建或更新对象。

absent 如果存在对象,则将删除它。

选项

  • "absent"

  • "present" ←(默认)

tacacs_groups

列表 / 元素=字符串

tacacs 组字符串的列表。

默认值: []

utm_host

字符串 / 必需

Sophos UTM 的 REST 端点。

utm_port

整数

REST 接口的端口。

默认值: 4444

utm_protocol

字符串

REST 端点的协议。

选项

  • "http"

  • "https" ←(默认)

utm_token

字符串 / 必需

用于在 REST-API 中标识的令牌。 请参阅 https://www.sophos.com/en-us/medialibrary/PDFs/documentation/UTMonAWS/Sophos-UTM-RESTful-API.pdf?la=en,第 2.4.2 章。

validate_certs

布尔值

是否应验证 REST 接口的 ssl 证书。

选项

  • false

  • true ←(默认)

属性

属性

支持

描述

check_mode

支持:

可以在 check_mode 中运行并返回更改状态预测,而无需修改目标。

diff_mode

支持:

当处于 diff 模式时,将返回有关已更改(或可能需要在 check_mode 中更改)的详细信息。

示例

- name: Create UTM aaa_group
  community.general.utm_aaa_group:
    utm_host: sophos.host.name
    utm_token: abcdefghijklmno1234
    name: TestAAAGroupEntry
    backend_match: ldap
    dynamic: directory_groups
    ldap_attributes: memberof
    ldap_attributes_value: "cn=groupname,ou=Groups,dc=mydomain,dc=com"
    network: REF_OBJECT_STRING
    state: present

- name: Remove UTM aaa_group
  community.general.utm_aaa_group:
    utm_host: sophos.host.name
    utm_token: abcdefghijklmno1234
    name: TestAAAGroupEntry
    state: absent

返回值

常见的返回值记录在此处,以下是此模块特有的字段

描述

结果

复杂

创建的 utm 对象。

返回: 成功

_locked

布尔值

该对象当前是否被锁定。

返回: 成功

_ref

字符串

对象的引用名称。

返回: 成功

_type

字符串

对象的类型。

返回: 成功

adirectory_groups

字符串

Active Directory 组的列表。

返回: 成功

adirectory_groups_sids

列表 / 元素=字符串

Active Directory 组 SID 的列表。

返回: 成功

backend_match

字符串

要使用的后端。

返回: 成功

comment

字符串

注释字符串。

返回: 成功

dynamic

字符串

组匹配是 ipsec_dn 还是 directory_group。

返回: 成功

edirectory_groups

字符串

eDirectory 组的列表。

返回: 成功

ipsec_dn

字符串

要匹配的 ipsec_dn 标识符。

返回: 成功

ldap_attribute

字符串

要匹配的 LDAP 属性。

返回: 成功

ldap_attribute_value

字符串

要匹配的 LDAP 属性值。

返回: 成功

members

列表 / 元素=字符串

该组的成员标识符列表。

返回: 成功

name

字符串

对象的名称。

返回: 成功

network

字符串

网络 (network/aaa) 的标识符。

返回: 成功

radius_group

字符串

radius 组标识符。

返回: 成功

tacacs_group

字符串

tacacs 组标识符。

返回: 成功

作者

  • Johannes Brunswicker (@MatrixCrawler)