fortinet.fortimanager.fmgr_user_radius 模块 – 配置 RADIUS 服务器条目。

注意

此模块是 fortinet.fortimanager 集合（版本 2.8.2）的一部分。

如果您正在使用 ansible 包，您可能已经安装了这个集合。它不包含在 ansible-core 中。要检查是否已安装，请运行 ansible-galaxy collection list。

要安装它，请使用：ansible-galaxy collection install fortinet.fortimanager。

要在 playbook 中使用它，请指定：fortinet.fortimanager.fmgr_user_radius。

fortinet.fortimanager 2.0.0 中的新增功能

概要 

此模块能够配置 FortiManager 设备。
示例包括所有参数和值，这些参数和值在使用前需要调整为数据源。

参数 

参数	注释
access_token 字符串	在不使用用户名和密码的情况下访问 FortiManager 的令牌。
adom 字符串 / 必需	请求 URL 中的参数 (adom)。
bypass_validation 布尔值	仅当模块模式与 FortiManager API 结构不同时才设置为 True，模块继续执行而不验证参数。选项 `false` ←（默认） `true`
enable_log 布尔值	启用/禁用任务日志记录。选项 `false` ←（默认） `true`
forticloud_access_token 字符串	使用 forticloud API 访问令牌对 Ansible 客户端进行身份验证。
proposed_method 字符串	基础 Json RPC 请求的覆盖方法。选项 `"update"` `"set"` `"add"`
rc_failed 列表 / 元素=整数	将覆盖失败条件的 rc 代码列表。
rc_succeeded 列表 / 元素=整数	将覆盖成功条件的 rc 代码列表。
state 字符串 / 必需	创建、更新或删除对象的指令。选项 `"present"` `"absent"`
user_radius 字典	设置的顶层参数。
account_key_cert_field 别名：account-key-cert-field 字符串	定义证书中用于用户访问权限检查的主题标识字段。选项 `"othername"` `"rfc822name"` `"dnsname"` `"cn"`
account_key_processing 别名：account-key-processing 字符串	帐户密钥处理操作。选项 `"same"` `"strip"`
accounting_server 别名：accounting-server 列表 / 元素=字典	计费服务器。
id 整数	ID
interface 字符串	指定用于连接服务器的传出接口。
interface_select_method 别名：interface-select-method 字符串	指定如何选择用于连接服务器的传出接口。选项 `"auto"` `"sdwan"` `"specify"`
port 整数	RADIUS 计费端口号。
secret 任何	（列表）密钥。
server 字符串	无描述
source_ip 别名：source-ip 字符串	与 RADIUS 服务器通信的源 IP 地址。
status 字符串	状态。选项 `"disable"` `"enable"`
acct_all_servers 别名：acct-all-servers 字符串	启用/禁用将计费消息发送到所有配置的服务器选项 `"disable"` `"enable"`
acct_interim_interval 别名：acct-interim-interval 整数	每个计费临时更新消息之间的时间（以秒为单位）。
all_usergroup 别名：all-usergroup 字符串	启用/禁用自动将此 RADIUS 服务器包括在所有用户组中。选项 `"disable"` `"enable"`
auth_type 别名：auth-type 字符串	此 RADIUS 服务器允许的身份验证方法/协议。选项 `"pap"` `"chap"` `"ms_chap"` `"ms_chap_v2"` `"auto"`
ca_cert 别名：ca-cert 字符串	TLS 下要信任的服务器的 CA。
call_station_id_type 别名：call-station-id-type 字符串	呼叫和被呼叫站标识符类型配置选项 `"legacy"` `"IP"` `"MAC"`
class 任何	（列表）类属性名称
client_cert 别名：client-cert 字符串	TLS 下要使用的客户端证书。
delimiter 字符串	配置分隔符，用于分隔 SSO 属性中的配置文件组名称选项 `"plus"` `"comma"`
dynamic_mapping 列表 / 元素=字典	动态映射。
_scope 列表 / 元素=字典	范围。
name 字符串	名称。
vdom 字符串	Vdom。
account_key_cert_field 别名：account-key-cert-field 字符串	定义证书中用于用户访问权限检查的主题标识字段。选项 `"othername"` `"rfc822name"` `"dnsname"` `"cn"`
account_key_processing 别名：account-key-processing 字符串	帐户密钥处理操作。选项 `"same"` `"strip"`
accounting_server 别名：accounting-server 列表 / 元素=字典	计费服务器。
id 整数	Id。
interface 字符串	接口。
interface_select_method 别名：interface-select-method 字符串	接口选择方法。选项 `"auto"` `"sdwan"` `"specify"`
port 整数	端口。
secret 任何	（列表）密钥。
server 字符串	服务器。
source_ip 别名：source-ip 字符串	源 IP。
status 字符串	状态。选项 `"disable"` `"enable"`
acct_all_servers 别名：acct-all-servers 字符串	所有计费服务器。选项 `"disable"` `"enable"`
acct_interim_interval 别名：acct-interim-interval 整数	会计临时间隔。
all_usergroup 别名：all-usergroup 字符串	所有用户组。选项 `"disable"` `"enable"`
auth_type 别名：auth-type 字符串	认证类型。选项 `"pap"` `"chap"` `"ms_chap"` `"ms_chap_v2"` `"auto"`
ca_cert 别名：ca-cert 字符串	TLS 下要信任的服务器的 CA。
call_station_id_type 别名：call-station-id-type 字符串	呼叫和被呼叫站标识符类型配置选项 `"legacy"` `"IP"` `"MAC"`
class 任何	（列表）类。
client_cert 别名：client-cert 字符串	TLS 下要使用的客户端证书。
delimiter 字符串	配置分隔符，用于分隔 SSO 属性中的配置文件组名称选项 `"plus"` `"comma"`
dp_carrier_endpoint_attribute 别名：dp-carrier-endpoint-attribute 字符串	Dp 运营商端点属性。选项 `"User-Name"` `"User-Password"` `"CHAP-Password"` `"NAS-IP-Address"` `"NAS-Port"` `"Service-Type"` `"Framed-Protocol"` `"Framed-IP-Address"` `"Framed-IP-Netmask"` `"Framed-Routing"` `"Filter-Id"` `"Framed-MTU"` `"Framed-Compression"` `"Login-IP-Host"` `"Login-Service"` `"Login-TCP-Port"` `"Reply-Message"` `"Callback-Number"` `"Callback-Id"` `"Framed-Route"` `"Framed-IPX-Network"` `"State"` `"Class"` `"Vendor-Specific"` `"Session-Timeout"` `"Idle-Timeout"` `"Termination-Action"` `"Called-Station-Id"` `"Calling-Station-Id"` `"NAS-Identifier"` `"Proxy-State"` `"Login-LAT-Service"` `"Login-LAT-Node"` `"Login-LAT-Group"` `"Framed-AppleTalk-Link"` `"Framed-AppleTalk-Network"` `"Framed-AppleTalk-Zone"` `"Acct-Status-Type"` `"Acct-Delay-Time"` `"Acct-Input-Octets"` `"Acct-Output-Octets"` `"Acct-Session-Id"` `"Acct-Authentic"` `"Acct-Session-Time"` `"Acct-Input-Packets"` `"Acct-Output-Packets"` `"Acct-Terminate-Cause"` `"Acct-Multi-Session-Id"` `"Acct-Link-Count"` `"CHAP-Challenge"` `"NAS-Port-Type"` `"Port-Limit"` `"Login-LAT-Port"`
dp_carrier_endpoint_block_attribute 别名：dp-carrier-endpoint-block-attribute 字符串	Dp 运营商端点阻止属性。选项 `"User-Name"` `"User-Password"` `"CHAP-Password"` `"NAS-IP-Address"` `"NAS-Port"` `"Service-Type"` `"Framed-Protocol"` `"Framed-IP-Address"` `"Framed-IP-Netmask"` `"Framed-Routing"` `"Filter-Id"` `"Framed-MTU"` `"Framed-Compression"` `"Login-IP-Host"` `"Login-Service"` `"Login-TCP-Port"` `"Reply-Message"` `"Callback-Number"` `"Callback-Id"` `"Framed-Route"` `"Framed-IPX-Network"` `"State"` `"Class"` `"Vendor-Specific"` `"Session-Timeout"` `"Idle-Timeout"` `"Termination-Action"` `"Called-Station-Id"` `"Calling-Station-Id"` `"NAS-Identifier"` `"Proxy-State"` `"Login-LAT-Service"` `"Login-LAT-Node"` `"Login-LAT-Group"` `"Framed-AppleTalk-Link"` `"Framed-AppleTalk-Network"` `"Framed-AppleTalk-Zone"` `"Acct-Status-Type"` `"Acct-Delay-Time"` `"Acct-Input-Octets"` `"Acct-Output-Octets"` `"Acct-Session-Id"` `"Acct-Authentic"` `"Acct-Session-Time"` `"Acct-Input-Packets"` `"Acct-Output-Packets"` `"Acct-Terminate-Cause"` `"Acct-Multi-Session-Id"` `"Acct-Link-Count"` `"CHAP-Challenge"` `"NAS-Port-Type"` `"Port-Limit"` `"Login-LAT-Port"`
dp_context_timeout 别名：dp-context-timeout 整数	Dp 上下文超时。
dp_flush_ip_session 别名：dp-flush-ip-session 字符串	Dp 刷新 IP 会话。选项 `"disable"` `"enable"`
dp_hold_time 别名：dp-hold-time 整数	Dp 保持时间。
dp_http_header 别名：dp-http-header 字符串	Dp HTTP 标头。
dp_http_header_fallback 别名：dp-http-header-fallback 字符串	Dp HTTP 标头回退。选项 `"ip-header-address"` `"default-profile"`
dp_http_header_status 别名：dp-http-header-status 字符串	Dp HTTP 标头状态。选项 `"disable"` `"enable"`
dp_http_header_suppress 别名：dp-http-header-suppress 字符串	Dp HTTP 标头抑制。选项 `"disable"` `"enable"`
dp_log_dyn_flags 别名：dp-log-dyn_flags 列表 / 元素=字符串	Dp 日志动态标志。选项 `"none"` `"protocol-error"` `"profile-missing"` `"context-missing"` `"accounting-stop-missed"` `"accounting-event"` `"radiusd-other"` `"endpoint-block"`
dp_log_period 别名：dp-log-period 整数	Dp 日志周期。
dp_mem_percent 别名：dp-mem-percent 整数	Dp 内存百分比。
dp_profile_attribute 别名：dp-profile-attribute 字符串	Dp 配置文件属性。选项 `"User-Name"` `"User-Password"` `"CHAP-Password"` `"NAS-IP-Address"` `"NAS-Port"` `"Service-Type"` `"Framed-Protocol"` `"Framed-IP-Address"` `"Framed-IP-Netmask"` `"Framed-Routing"` `"Filter-Id"` `"Framed-MTU"` `"Framed-Compression"` `"Login-IP-Host"` `"Login-Service"` `"Login-TCP-Port"` `"Reply-Message"` `"Callback-Number"` `"Callback-Id"` `"Framed-Route"` `"Framed-IPX-Network"` `"State"` `"Class"` `"Vendor-Specific"` `"Session-Timeout"` `"Idle-Timeout"` `"Termination-Action"` `"Called-Station-Id"` `"Calling-Station-Id"` `"NAS-Identifier"` `"Proxy-State"` `"Login-LAT-Service"` `"Login-LAT-Node"` `"Login-LAT-Group"` `"Framed-AppleTalk-Link"` `"Framed-AppleTalk-Network"` `"Framed-AppleTalk-Zone"` `"Acct-Status-Type"` `"Acct-Delay-Time"` `"Acct-Input-Octets"` `"Acct-Output-Octets"` `"Acct-Session-Id"` `"Acct-Authentic"` `"Acct-Session-Time"` `"Acct-Input-Packets"` `"Acct-Output-Packets"` `"Acct-Terminate-Cause"` `"Acct-Multi-Session-Id"` `"Acct-Link-Count"` `"CHAP-Challenge"` `"NAS-Port-Type"` `"Port-Limit"` `"Login-LAT-Port"`
dp_profile_attribute_key 别名：dp-profile-attribute-key 字符串	Dp 配置文件属性键。
dp_radius_response 别名：dp-radius-response 字符串	Dp Radius 响应。选项 `"disable"` `"enable"`
dp_radius_server_port 别名：dp-radius-server-port 整数	Dp Radius 服务器端口。
dp_secret 别名：dp-secret 任何	（列表）Dp 密钥。
dp_validate_request_secret 别名：dp-validate-request-secret 字符串	Dp 验证请求密钥。选项 `"disable"` `"enable"`
dynamic_profile 别名：dynamic-profile 字符串	动态配置文件。选项 `"disable"` `"enable"`
endpoint_translation 别名：endpoint-translation 字符串	端点转换。选项 `"disable"` `"enable"`
ep_carrier_endpoint_convert_hex 别名：ep-carrier-endpoint-convert-hex 字符串	Ep 运营商端点转换十六进制。选项 `"disable"` `"enable"`
ep_carrier_endpoint_header 别名：ep-carrier-endpoint-header 字符串	Ep 运营商端点标头。
ep_carrier_endpoint_header_suppress 别名：ep-carrier-endpoint-header-suppress 字符串	Ep 运营商端点标头抑制。选项 `"disable"` `"enable"`
ep_carrier_endpoint_prefix 别名：ep-carrier-endpoint-prefix 字符串	Ep 运营商端点前缀。选项 `"disable"` `"enable"`
ep_carrier_endpoint_prefix_range_max 别名：ep-carrier-endpoint-prefix-range-max 整数	Ep 运营商端点前缀范围最大值。
ep_carrier_endpoint_prefix_range_min 别名：ep-carrier-endpoint-prefix-range-min 整数	Ep 运营商端点前缀范围最小值。
ep_carrier_endpoint_prefix_string 别名：ep-carrier-endpoint-prefix-string 字符串	Ep 运营商端点前缀字符串。
ep_carrier_endpoint_source 别名：ep-carrier-endpoint-source 字符串	Ep 运营商端点源。选项 `"http-header"` `"cookie"`
ep_ip_header 别名：ep-ip-header 字符串	Ep IP 标头。
ep_ip_header_suppress 别名：ep-ip-header-suppress 字符串	Ep IP 标头抑制。选项 `"disable"` `"enable"`
ep_missing_header_fallback 别名：ep-missing-header-fallback 字符串	Ep 缺少标头回退。选项 `"session-ip"` `"policy-profile"`
ep_profile_query_type 别名：ep-profile-query-type 字符串	Ep 配置文件查询类型。选项 `"session-ip"` `"extract-ip"` `"extract-carrier-endpoint"`
group_override_attr_type 别名：group-override-attr-type 字符串	组覆盖属性类型。选项 `"filter-Id"` `"class"`
h3c_compatibility 别名：h3c-compatibility 字符串	H3c 兼容性。选项 `"disable"` `"enable"`
接口字符串	接口。
interface_select_method 别名：interface-select-method 字符串	接口选择方法。选项 `"auto"` `"sdwan"` `"specify"`
mac_case 别名：mac-case 字符串	MAC 身份验证大小写选项 `"uppercase"` `"lowercase"`
mac_password_delimiter 别名：mac-password-delimiter 字符串	MAC 身份验证密码分隔符选项 `"hyphen"` `"single-hyphen"` `"colon"` `"none"`
mac_username_delimiter 别名：mac-username-delimiter 字符串	MAC 身份验证用户名分隔符选项 `"hyphen"` `"single-hyphen"` `"colon"` `"none"`
nas_id 别名：nas-id 字符串	自定义 NAS 标识符。
nas_id_type 别名：nas-id-type 字符串	NAS 标识符类型配置选项 `"legacy"` `"custom"` `"hostname"`
nas_ip 别名：nas-ip 字符串	Nas IP。
password_encoding 别名：password-encoding 字符串	密码编码。选项 `"ISO-8859-1"` `"auto"`
password_renewal 别名：password-renewal 字符串	密码续订。选项 `"disable"` `"enable"`
radius_coa 别名：radius-coa 字符串	Radius Coa。选项 `"disable"` `"enable"`
radius_port 别名：radius-port 整数	Radius 端口。
rsso 字符串	Rsso。选项 `"disable"` `"enable"`
rsso_context_timeout 别名：rsso-context-timeout 整数	Rsso 上下文超时。
rsso_endpoint_attribute 别名：rsso-endpoint-attribute 字符串	Rsso 端点属性。选项 `"User-Name"` `"User-Password"` `"CHAP-Password"` `"NAS-IP-Address"` `"NAS-Port"` `"Service-Type"` `"Framed-Protocol"` `"Framed-IP-Address"` `"Framed-IP-Netmask"` `"Framed-Routing"` `"Filter-Id"` `"Framed-MTU"` `"Framed-Compression"` `"Login-IP-Host"` `"Login-Service"` `"Login-TCP-Port"` `"Reply-Message"` `"Callback-Number"` `"Callback-Id"` `"Framed-Route"` `"Framed-IPX-Network"` `"State"` `"Class"` `"Session-Timeout"` `"Idle-Timeout"` `"Termination-Action"` `"Called-Station-Id"` `"Calling-Station-Id"` `"NAS-Identifier"` `"Proxy-State"` `"Login-LAT-Service"` `"Login-LAT-Node"` `"Login-LAT-Group"` `"Framed-AppleTalk-Link"` `"Framed-AppleTalk-Network"` `"Framed-AppleTalk-Zone"` `"Acct-Status-Type"` `"Acct-Delay-Time"` `"Acct-Input-Octets"` `"Acct-Output-Octets"` `"Acct-Session-Id"` `"Acct-Authentic"` `"Acct-Session-Time"` `"Acct-Input-Packets"` `"Acct-Output-Packets"` `"Acct-Terminate-Cause"` `"Acct-Multi-Session-Id"` `"Acct-Link-Count"` `"CHAP-Challenge"` `"NAS-Port-Type"` `"Port-Limit"` `"Login-LAT-Port"`
rsso_endpoint_block_attribute 别名：rsso-endpoint-block-attribute 字符串	Rsso 端点阻止属性。选项 `"User-Name"` `"User-Password"` `"CHAP-Password"` `"NAS-IP-Address"` `"NAS-Port"` `"Service-Type"` `"Framed-Protocol"` `"Framed-IP-Address"` `"Framed-IP-Netmask"` `"Framed-Routing"` `"Filter-Id"` `"Framed-MTU"` `"Framed-Compression"` `"Login-IP-Host"` `"Login-Service"` `"Login-TCP-Port"` `"Reply-Message"` `"Callback-Number"` `"Callback-Id"` `"Framed-Route"` `"Framed-IPX-Network"` `"State"` `"Class"` `"Session-Timeout"` `"Idle-Timeout"` `"Termination-Action"` `"Called-Station-Id"` `"Calling-Station-Id"` `"NAS-Identifier"` `"Proxy-State"` `"Login-LAT-Service"` `"Login-LAT-Node"` `"Login-LAT-Group"` `"Framed-AppleTalk-Link"` `"Framed-AppleTalk-Network"` `"Framed-AppleTalk-Zone"` `"Acct-Status-Type"` `"Acct-Delay-Time"` `"Acct-Input-Octets"` `"Acct-Output-Octets"` `"Acct-Session-Id"` `"Acct-Authentic"` `"Acct-Session-Time"` `"Acct-Input-Packets"` `"Acct-Output-Packets"` `"Acct-Terminate-Cause"` `"Acct-Multi-Session-Id"` `"Acct-Link-Count"` `"CHAP-Challenge"` `"NAS-Port-Type"` `"Port-Limit"` `"Login-LAT-Port"`
rsso_ep_one_ip_only 别名：rsso-ep-one-ip-only 字符串	Rsso ep 仅限一个 IP。选项 `"disable"` `"enable"`
rsso_flush_ip_session 别名：rsso-flush-ip-session 字符串	Rsso 刷新 IP 会话。选项 `"disable"` `"enable"`
rsso_log_flags 别名：rsso-log-flags 列表 / 元素=字符串	Rsso 日志标志。选项 `"none"` `"protocol-error"` `"profile-missing"` `"context-missing"` `"accounting-stop-missed"` `"accounting-event"` `"radiusd-other"` `"endpoint-block"`
rsso_log_period 别名：rsso-log-period 整数	Rsso 日志周期。
rsso_radius_response 别名: rsso-radius-response 字符串	Rsso radius 响应。选项 `"disable"` `"enable"`
rsso_radius_server_port 别名: rsso-radius-server-port 整数	Rsso radius 服务器端口。
rsso_secret 别名: rsso-secret 任何	(列表) Rsso 密钥。
rsso_validate_request_secret 别名: rsso-validate-request-secret 字符串	Rsso 验证请求密钥。选项 `"disable"` `"enable"`
secondary_secret 别名: secondary-secret 任何	(列表) 辅助密钥。
secondary_server 别名: secondary-server 字符串	辅助服务器。
密钥任何	（列表）密钥。
服务器字符串	服务器。
server_identity_check 别名: server-identity-check 字符串	启用/禁用 RADIUS 服务器身份检查。选项 `"disable"` `"enable"`
source_ip 别名：source-ip 字符串	源 IP。
source_ip_interface 别名: source-ip-interface 任何	(列表) 与 RADIUS 服务器通信的源接口。
sso_attribute 别名: sso-attribute 字符串	Sso 属性。选项 `"User-Name"` `"User-Password"` `"CHAP-Password"` `"NAS-IP-Address"` `"NAS-Port"` `"Service-Type"` `"Framed-Protocol"` `"Framed-IP-Address"` `"Framed-IP-Netmask"` `"Framed-Routing"` `"Filter-Id"` `"Framed-MTU"` `"Framed-Compression"` `"Login-IP-Host"` `"Login-Service"` `"Login-TCP-Port"` `"Reply-Message"` `"Callback-Number"` `"Callback-Id"` `"Framed-Route"` `"Framed-IPX-Network"` `"State"` `"Class"` `"Session-Timeout"` `"Idle-Timeout"` `"Termination-Action"` `"Called-Station-Id"` `"Calling-Station-Id"` `"NAS-Identifier"` `"Proxy-State"` `"Login-LAT-Service"` `"Login-LAT-Node"` `"Login-LAT-Group"` `"Framed-AppleTalk-Link"` `"Framed-AppleTalk-Network"` `"Framed-AppleTalk-Zone"` `"Acct-Status-Type"` `"Acct-Delay-Time"` `"Acct-Input-Octets"` `"Acct-Output-Octets"` `"Acct-Session-Id"` `"Acct-Authentic"` `"Acct-Session-Time"` `"Acct-Input-Packets"` `"Acct-Output-Packets"` `"Acct-Terminate-Cause"` `"Acct-Multi-Session-Id"` `"Acct-Link-Count"` `"CHAP-Challenge"` `"NAS-Port-Type"` `"Port-Limit"` `"Login-LAT-Port"`
sso_attribute_key 别名: sso-attribute-key 字符串	Sso 属性键。
sso_attribute_value_override 别名: sso-attribute-value-override 字符串	Sso 属性值覆盖。选项 `"disable"` `"enable"`
status_ttl 别名: status-ttl 整数	服务器可达性缓存的时间，以便当服务器无法访问时，至少在...
switch_controller_acct_fast_framedip_detect 别名: switch-controller-acct-fast-framedip-detect 整数	交换机控制器 acct 快速 framedip 检测。
switch_controller_nas_ip_dynamic 别名: switch-controller-nas-ip-dynamic 字符串	启用/禁用交换机控制器 nas-ip 动态设置 nas-ip。选项 `"disable"` `"enable"`
switch_controller_service_type 别名: switch-controller-service-type 列表 / 元素=字符串	交换机控制器服务类型。选项 `"登录"` `"框架"` `"回叫登录"` `"回叫框架"` `"出站"` `"管理"` `"NAS 提示"` `"仅身份验证"` `"回叫 NAS 提示"` `"呼叫检查"` `"回叫管理"`
tertiary_secret 别名: tertiary-secret 任何	(列表) 第三密钥。
tertiary_server 别名: tertiary-server 字符串	第三服务器。
超时整数	超时。
tls_min_proto_version 别名: tls-min-proto-version 字符串	TLS 连接支持的最低协议版本选项 `"默认"` `"TLSv1"` `"TLSv1-1"` `"TLSv1-2"` `"SSLv3"` `"TLSv1-3"`
transport_protocol 别名: transport-protocol 字符串	要使用的传输协议选项 `"udp"` `"tcp"` `"tls"`
use_group_for_profile 别名: use-group-for-profile 字符串	使用组作为配置文件。选项 `"disable"` `"enable"`
use_management_vdom 别名: use-management-vdom 字符串	使用管理 VDOM。选项 `"disable"` `"enable"`
username_case_sensitive 别名: username-case-sensitive 字符串	用户名区分大小写。选项 `"disable"` `"enable"`
group_override_attr_type 别名：group-override-attr-type 字符串	RADIUS 属性类型，用于覆盖用户组信息。选项 `"filter-Id"` `"class"`
h3c_compatibility 别名：h3c-compatibility 字符串	启用/禁用与 H3C 的兼容性，这是一种执行身份验证安全检查的机制。选项 `"disable"` `"enable"`
接口字符串	指定用于连接服务器的传出接口。
interface_select_method 别名：interface-select-method 字符串	指定如何选择用于连接服务器的传出接口。选项 `"auto"` `"sdwan"` `"specify"`
mac_case 别名：mac-case 字符串	MAC 身份验证大小写选项 `"uppercase"` `"lowercase"`
mac_password_delimiter 别名：mac-password-delimiter 字符串	MAC 身份验证密码分隔符选项 `"hyphen"` `"single-hyphen"` `"colon"` `"none"`
mac_username_delimiter 别名：mac-username-delimiter 字符串	MAC 身份验证用户名分隔符选项 `"hyphen"` `"single-hyphen"` `"colon"` `"none"`
name 字符串 / 必需	RADIUS 服务器条目名称。
nas_id 别名：nas-id 字符串	自定义 NAS 标识符。
nas_id_type 别名：nas-id-type 字符串	NAS 标识符类型配置选项 `"legacy"` `"custom"` `"hostname"`
nas_ip 别名：nas-ip 字符串	用于与 RADIUS 服务器通信并用作 NAS-IP-Address 和 Called-Station-ID 属性的 IP 地址。
password_encoding 别名：password-encoding 字符串	密码编码。选项 `"ISO-8859-1"` `"auto"`
password_renewal 别名：password-renewal 字符串	启用/禁用密码更新。选项 `"disable"` `"enable"`
radius_coa 别名：radius-coa 字符串	启用此选项以允许在身份验证、授权和计费会话后更改其属性的机制。选项 `"disable"` `"enable"`
radius_port 别名：radius-port 整数	RADIUS 服务端口号。
rsso 字符串	启用/禁用基于 RADIUS 的单点登录功能。选项 `"disable"` `"enable"`
rsso_context_timeout 别名：rsso-context-timeout 整数	在注销用户从已登录用户用户上下文列表中移除之前的时间（以秒为单位）。
rsso_endpoint_attribute 别名：rsso-endpoint-attribute 字符串	用于从 RADIUS Start 记录中提取用户端点标识符的 RADIUS 属性。选项 `"User-Name"` `"User-Password"` `"CHAP-Password"` `"NAS-IP-Address"` `"NAS-Port"` `"Service-Type"` `"Framed-Protocol"` `"Framed-IP-Address"` `"Framed-IP-Netmask"` `"Framed-Routing"` `"Filter-Id"` `"Framed-MTU"` `"Framed-Compression"` `"Login-IP-Host"` `"Login-Service"` `"Login-TCP-Port"` `"Reply-Message"` `"Callback-Number"` `"Callback-Id"` `"Framed-Route"` `"Framed-IPX-Network"` `"State"` `"Class"` `"Session-Timeout"` `"Idle-Timeout"` `"Termination-Action"` `"Called-Station-Id"` `"Calling-Station-Id"` `"NAS-Identifier"` `"Proxy-State"` `"Login-LAT-Service"` `"Login-LAT-Node"` `"Login-LAT-Group"` `"Framed-AppleTalk-Link"` `"Framed-AppleTalk-Network"` `"Framed-AppleTalk-Zone"` `"Acct-Status-Type"` `"Acct-Delay-Time"` `"Acct-Input-Octets"` `"Acct-Output-Octets"` `"Acct-Session-Id"` `"Acct-Authentic"` `"Acct-Session-Time"` `"Acct-Input-Packets"` `"Acct-Output-Packets"` `"Acct-Terminate-Cause"` `"Acct-Multi-Session-Id"` `"Acct-Link-Count"` `"CHAP-Challenge"` `"NAS-Port-Type"` `"Port-Limit"` `"Login-LAT-Port"`
rsso_endpoint_block_attribute 别名：rsso-endpoint-block-attribute 字符串	用于阻止用户的 RADIUS 属性。选项 `"User-Name"` `"User-Password"` `"CHAP-Password"` `"NAS-IP-Address"` `"NAS-Port"` `"Service-Type"` `"Framed-Protocol"` `"Framed-IP-Address"` `"Framed-IP-Netmask"` `"Framed-Routing"` `"Filter-Id"` `"Framed-MTU"` `"Framed-Compression"` `"Login-IP-Host"` `"Login-Service"` `"Login-TCP-Port"` `"Reply-Message"` `"Callback-Number"` `"Callback-Id"` `"Framed-Route"` `"Framed-IPX-Network"` `"State"` `"Class"` `"Session-Timeout"` `"Idle-Timeout"` `"Termination-Action"` `"Called-Station-Id"` `"Calling-Station-Id"` `"NAS-Identifier"` `"Proxy-State"` `"Login-LAT-Service"` `"Login-LAT-Node"` `"Login-LAT-Group"` `"Framed-AppleTalk-Link"` `"Framed-AppleTalk-Network"` `"Framed-AppleTalk-Zone"` `"Acct-Status-Type"` `"Acct-Delay-Time"` `"Acct-Input-Octets"` `"Acct-Output-Octets"` `"Acct-Session-Id"` `"Acct-Authentic"` `"Acct-Session-Time"` `"Acct-Input-Packets"` `"Acct-Output-Packets"` `"Acct-Terminate-Cause"` `"Acct-Multi-Session-Id"` `"Acct-Link-Count"` `"CHAP-Challenge"` `"NAS-Port-Type"` `"Port-Limit"` `"Login-LAT-Port"`
rsso_ep_one_ip_only 别名：rsso-ep-one-ip-only 字符串	启用/禁用在 RADIUS 计费开始消息上，用相同端点的新 IP 地址替换旧 IP 地址。选项 `"disable"` `"enable"`
rsso_flush_ip_session 别名：rsso-flush-ip-session 字符串	启用/禁用在 RADIUS 计费停止消息上刷新用户 IP 会话。选项 `"disable"` `"enable"`
rsso_log_flags 别名：rsso-log-flags 列表 / 元素=字符串	要记录的事件。选项 `"none"` `"protocol-error"` `"profile-missing"` `"context-missing"` `"accounting-stop-missed"` `"accounting-event"` `"radiusd-other"` `"endpoint-block"`
rsso_log_period 别名：rsso-log-period 整数	将为动态配置文件事件生成组事件日志消息的时间间隔（以秒为单位）。
rsso_radius_response 别名: rsso-radius-response 字符串	启用/禁用在接收到开始和停止记录后发送 RADIUS 响应数据包。选项 `"disable"` `"enable"`
rsso_radius_server_port 别名: rsso-radius-server-port 整数	用于侦听 RADIUS 开始和停止记录的 UDP 端口。
rsso_secret 别名: rsso-secret 任何	(列表) RADIUS 计费服务器使用的 RADIUS 密钥。
rsso_validate_request_secret 别名: rsso-validate-request-secret 字符串	启用/禁用验证开始或结束记录中的 RADIUS 请求共享密钥。选项 `"disable"` `"enable"`
secondary_secret 别名: secondary-secret 任何	(列表) 用于访问辅助服务器的密钥。
secondary_server 别名: secondary-server 字符串	无描述
密钥任何	(列表) 用于访问主 RADIUS 服务器的预共享密钥。
服务器字符串	主 RADIUS 服务器 CN 域名或 IP 地址。
server_identity_check 别名: server-identity-check 字符串	启用/禁用 RADIUS 服务器身份检查。选项 `"disable"` `"enable"`
source_ip 别名：source-ip 字符串	与 RADIUS 服务器通信的源 IP 地址。
source_ip_interface 别名: source-ip-interface 任何	(列表) 与 RADIUS 服务器通信的源接口。
sso_attribute 别名: sso-attribute 字符串	包含要从 RADIUS Start 记录中提取的配置文件组名称的 RADIUS 属性。选项 `"User-Name"` `"User-Password"` `"CHAP-Password"` `"NAS-IP-Address"` `"NAS-Port"` `"Service-Type"` `"Framed-Protocol"` `"Framed-IP-Address"` `"Framed-IP-Netmask"` `"Framed-Routing"` `"Filter-Id"` `"Framed-MTU"` `"Framed-Compression"` `"Login-IP-Host"` `"Login-Service"` `"Login-TCP-Port"` `"Reply-Message"` `"Callback-Number"` `"Callback-Id"` `"Framed-Route"` `"Framed-IPX-Network"` `"State"` `"Class"` `"Session-Timeout"` `"Idle-Timeout"` `"Termination-Action"` `"Called-Station-Id"` `"Calling-Station-Id"` `"NAS-Identifier"` `"Proxy-State"` `"Login-LAT-Service"` `"Login-LAT-Node"` `"Login-LAT-Group"` `"Framed-AppleTalk-Link"` `"Framed-AppleTalk-Network"` `"Framed-AppleTalk-Zone"` `"Acct-Status-Type"` `"Acct-Delay-Time"` `"Acct-Input-Octets"` `"Acct-Output-Octets"` `"Acct-Session-Id"` `"Acct-Authentic"` `"Acct-Session-Time"` `"Acct-Input-Packets"` `"Acct-Output-Packets"` `"Acct-Terminate-Cause"` `"Acct-Multi-Session-Id"` `"Acct-Link-Count"` `"CHAP-Challenge"` `"NAS-Port-Type"` `"Port-Limit"` `"Login-LAT-Port"`
sso_attribute_key 别名: sso-attribute-key 字符串	SSO 属性中 SSO 组值的前缀键。
sso_attribute_value_override 别名: sso-attribute-value-override 字符串	启用/禁用使用相同端点的新值覆盖旧属性值。选项 `"disable"` `"enable"`
status_ttl 别名: status-ttl 整数	服务器可达性缓存的时间，以便当服务器无法访问时，至少不会重试此...
switch_controller_acct_fast_framedip_detect 别名: switch-controller-acct-fast-framedip-detect 整数	来自 DHCP 侦听的交换机控制器计费消息 Framed-IP 检测
switch_controller_nas_ip_dynamic 别名: switch-controller-nas-ip-dynamic 字符串	启用/禁用交换机控制器 nas-ip 动态设置 nas-ip。选项 `"disable"` `"enable"`
switch_controller_service_type 别名: switch-controller-service-type 列表 / 元素=字符串	RADIUS 服务类型。选项 `"登录"` `"框架"` `"回叫登录"` `"回叫框架"` `"出站"` `"管理"` `"NAS 提示"` `"仅身份验证"` `"回叫 NAS 提示"` `"呼叫检查"` `"回叫管理"`
tertiary_secret 别名: tertiary-secret 任何	(列表) 用于访问第三服务器的密钥。
tertiary_server 别名: tertiary-server 字符串	无描述
超时整数	重新发送身份验证请求之间的时间（以秒为单位）。
tls_min_proto_version 别名: tls-min-proto-version 字符串	TLS 连接支持的最低协议版本选项 `"默认"` `"TLSv1"` `"TLSv1-1"` `"TLSv1-2"` `"SSLv3"` `"TLSv1-3"`
transport_protocol 别名: transport-protocol 字符串	要使用的传输协议选项 `"udp"` `"tcp"` `"tls"`
use_management_vdom 别名: use-management-vdom 字符串	启用/禁用使用管理 VDOM 发送请求。选项 `"disable"` `"enable"`
username_case_sensitive 别名: username-case-sensitive 字符串	启用/禁用区分大小写的用户名。选项 `"disable"` `"enable"`
workspace_locking_adom 字符串	要在工作区模式下运行的 FortiManager 中锁定的 adom，该值可以是 global 和其他（包括 root）。
workspace_locking_timeout 整数	等待其他用户释放工作区锁定的最长时间（以秒为单位）。默认: `300`

备注 

注意

从 2.4.0 版本开始，所有输入参数都使用下划线命名约定 (snake_case)。请将诸如 “var-name” 的参数更改为 “var_name”。旧的参数名称仍然可用，但您将收到弃用警告。您可以通过在 ansible.cfg 中设置 deprecation_warnings=False 来忽略此警告。
此 FortiManager 模块支持在工作区锁定模式下运行，顶层参数 workspace_locking_adom 和 workspace_locking_timeout 帮助完成此项工作。
要创建或更新对象，请使用 state present 指令。
要删除对象，请使用 state absent 指令。
通常，当返回非零 rc 时，运行一个模块可能会失败。您还可以使用参数 rc_failed 和 rc_succeeded 来覆盖失败或成功的条件。

示例 

- name: Example playbook
  hosts: fortimanagers
  connection: httpapi
  vars:
    ansible_httpapi_use_ssl: true
    ansible_httpapi_validate_certs: false
    ansible_httpapi_port: 443
  tasks:
    - name: Configure RADIUS server entries.
      fortinet.fortimanager.fmgr_user_radius:
        bypass_validation: false
        adom: ansible
        state: present
        user_radius:
          name: ansible-test-radius
          server: ansible
          timeout: 200

- name: Gathering fortimanager facts
  hosts: fortimanagers
  gather_facts: false
  connection: httpapi
  vars:
    ansible_httpapi_use_ssl: true
    ansible_httpapi_validate_certs: false
    ansible_httpapi_port: 443
  tasks:
    - name: Retrieve all the RADIUS server entries
      fortinet.fortimanager.fmgr_fact:
        facts:
          selector: "user_radius"
          params:
            adom: "ansible"
            radius: "your_value"

返回值 

常见的返回值已在此处记录此处，以下是此模块特有的字段

键	描述
meta 字典	请求的结果。返回: 总是
request_url 字符串	请求的完整 URL。返回: 总是示例: `"/sys/login/user"`
response_code 整数	API 请求的状态。返回: 总是示例: `0`
response_data 列表 / 元素=字符串	API 响应。返回: 总是
response_message 字符串	API 响应的描述性消息。返回: 总是示例: `"OK."`
system_information 字典	目标系统的信息。返回: 总是
rc 整数	请求的状态。返回: 总是示例: `0`
version_check_warning 列表 / 元素=字符串	如果 playbook 中使用的参数不受当前 FortiManager 版本支持，则发出警告。返回: 复杂类型

作者

Xinwei Du (@dux-fortinet)
Xing Li (@lix-fortinet)
Jie Xue (@JieX19)
Link Zheng (@chillancezen)
Frank Shen (@fshen01)
Hongbin Lu (@fgtdev-hblu)