ibm.spectrum_virtualize.ibm_svc_manage_user 模块 – 此模块管理 IBM Spectrum Virtualize 系列存储系统上的用户

注意

此模块是 ibm.spectrum_virtualize 集合(版本 2.0.0)的一部分。

如果您正在使用 ansible 包,您可能已经安装了此集合。 它不包含在 ansible-core 中。 要检查是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install ibm.spectrum_virtualize

要在剧本中使用它,请指定:ibm.spectrum_virtualize.ibm_svc_manage_user

注意

ibm.spectrum_virtualize 集合已重命名为 ibm.storage_virtualize,并将从 Ansible 12 中删除。如果您使用来自 ibm.spectrum_virtualize 的内容,请更新剧本和角色中的 FQCN!创建新的剧本或角色时,请直接使用来自 ibm.storage_virtualize 的内容。

ibm.spectrum_virtualize 1.7.0 中的新增功能

概要

  • 用于管理 “mkuser”、“rmuser” 和 “chuser” 命令的 Ansible 接口。

参数

参数

注释

auth_type

字符串

指定用户是使用远程身份验证服务还是系统身份验证方法对系统进行身份验证。

仅支持的值为“usergrp”。

当 *state=present* 时需要,以创建用户。

选择

  • "usergrp"

clustername

字符串 / 必需

Spectrum Virtualize 存储系统的主机名或管理 IP。

domain

字符串

Spectrum Virtualize 存储系统的域。

当主机名用于参数 *clustername* 时有效。

forcepasswordchange

布尔值

指定密码将在下次登录时更改。

当 *state=present* 时适用,以修改用户。

选择

keyfile

字符串

指定包含安全外壳 (SSH) 公钥的文件名。

当 *state=present* 时适用。

lock

布尔值

指定无限期锁定帐户。除非使用参数 *unlock* 再次解锁,否则用户无法登录。

当 *state=present* 时适用,以修改用户。

参数 *lock* 和 *unlock* 是互斥的。

选择

log_path

字符串

调试日志文件的路径。

name

字符串 / 必需

指定唯一用户名。

nokey

布尔值

指定要删除用户的 SSH 密钥。

当 *state=present* 时适用,以修改用户。

选择

nopassword

布尔值

指定要删除用户的密码。

当 *state=present* 时适用,以修改用户。

选择

password

字符串

Spectrum Virtualize 存储系统的 REST API 密码。

如果未使用 *token* 对用户进行身份验证,则需要参数 *username* 和 *password*。

state

字符串 / 必需

创建或更新(present)或删除(absent)用户。

选择

  • "present"

  • "absent"

token

字符串

用于验证 Spectrum Virtualize 存储系统上用户的身份验证令牌。

要生成令牌,请使用 ibm_svc_auth 模块。

unlock

布尔值

指定解锁帐户,以便可以再次登录。

当 *state=present* 时适用,以修改用户。

参数 *lock* 和 *unlock* 是互斥的。

选择

user_password

字符串

指定与用户关联的密码。

当 *state=present* 时适用。

usergroup

字符串

指定本地用户要关联的用户组的名称。

当 *state=present* 和 *auth_type=usergrp* 时适用。

username

字符串

Spectrum Virtualize 存储系统的 REST API 用户名。

如果未使用 *token* 对用户进行身份验证,则需要参数 *username* 和 *password*。

validate_certs

布尔值

验证证书。

选择

  • false ← (默认)

注释

注意

  • 此模块支持 check_mode

示例

- name: Create a user
  ibm.spectrum_virtualize.ibm_svc_manage_user:
    clustername: "{{clustername}}"
    domain: "{{domain}}"
    username: "{{username}}"
    password: "{{password}}"
    log_path: /tmp/playbook.debug
    state: present
    name: user-name
    user_password: user-password
    auth_type: usergrp
    usergroup: usergroup-name
- name: Remove a user
  ibm.spectrum_virtualize.ibm_svc_manage_user:
    clustername: "{{clustername}}"
    domain: "{{domain}}"
    username: "{{username}}"
    password: "{{password}}"
    log_path: /tmp/playbook.debug
    state: absent
    name: user-name

作者

  • Sreshtant Bohidar(@Sreshtant-Bohidar)