purestorage.flashblade.purefb_ad 模块 – 管理 FlashBlade Active Directory 账户

注意

此模块是 purestorage.flashblade 集合(版本 1.19.1)的一部分。

如果您正在使用 ansible 包,您可能已经安装了此集合。它不包含在 ansible-core 中。要检查它是否已安装,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install purestorage.flashblade。您需要进一步的要求才能使用此模块,请参阅要求了解详情。

要在 playbook 中使用它,请指定:purestorage.flashblade.purefb_ad

purestorage.flashblade 1.6.0 中的新增功能

概要

  • 添加或删除 FlashBlade Active Directory 账户

  • FlashBlade 允许创建一个 AD 计算机账户,或加入现有的 AD 计算机账户。

要求

在执行此模块的主机上需要以下要求。

  • python >= 3.9

  • py-pure-client

  • purity_fb >= 1.12.2

  • netaddr

  • datetime

  • pytz

  • distro

  • pycountry

  • urllib3

参数

参数

注释

api_token

字符串

具有管理员权限用户的 FlashBlade API 令牌。

computer

字符串

要在 Active Directory 域中创建的计算机账户的通用名称。

如果未指定,则默认为 Active Directory 配置的名称。

directory_servers

列表 / 元素=字符串

将用于查找与用户授权相关的目录服务器列表

接受的服务器格式为 IP 地址和 DNS 名称

所有指定的服务器必须在数组配置的 DNS 中适当地注册到域,并且只能通过安全的 LDAP (LDAPS) 协议进行通信。如果未指定,则会在 DNS 中解析域的服务器

指定的列表的最大长度为 5。如果提供了更多,则仅使用前 5 个。

disable_warnings

布尔值

在 purestorage.flashblade 1.18.0 中添加

禁用不安全证书警告

选择

  • false ← (默认)

  • true

domain

字符串

要加入的 Active Directory 域

encryption

列表 / 元素=字符串

客户端 Kerberos 身份验证将支持的加密类型

选择

  • "aes256-sha1" ← (默认)

  • "aes128-sha1"

  • "arcfour-hmac"

默认: ["aes256-sha1"]

existing

布尔值

帐户名称是否已存在于 AD 环境中

选择

  • false ← (默认)

  • true

fb_url

字符串

FlashBlade 管理 IP 地址或主机名。

join_ou

字符串

将创建计算机帐户的位置。例如:OU=Arrays,OU=Storage。

如果留空,则默认为 CN=Computers

kerberos_servers

列表 / 元素=字符串

用于 Kerberos 协议的密钥分发服务器列表

接受的服务器格式为 IP 地址和 DNS 名称

所有指定的服务器必须在数组配置的 DNS 中适当地注册到域。如果未指定,则会在 DNS 中解析域的服务器。

指定的列表的最大长度为 5。如果提供了更多,则仅使用前 5 个。

local_only

布尔值

仅本地删除 Active Directory 帐户

选择

  • false ← (默认)

  • true

name

字符串 / 必需

AD 账户的名称

password

字符串

username 的密码字符串

service

列表 / 元素=字符串

Active Directory 主体的服务协议

有关详细信息,请参阅 FlashBlade 用户指南

选择

  • "nfs" ← (默认)

  • "cifs"

  • "HOST"

默认: ["nfs"]

service_principals

列表 / 元素=字符串

用于在域中注册服务的 FQDN 或 SPN 列表。

如果未指定,则使用 计算机名称.域

state

字符串

定义是否删除 AD 账户

选择

  • "absent"

  • "present" ← (默认)

username

字符串

能够在域内创建计算机帐户的用户

备注

注意

  • 此模块需要 purity_fb Python 库

  • 如果未将 fb_urlapi_token 参数直接传递给模块,则必须设置 PUREFB_URLPUREFB_API 环境变量

示例

- name: Create new AD account
  purestorage.flashblade.purefb_ad:
    name: ad_account
    computer: FLASHBLADE
    domain: acme.com
    username: Administrator
    password: Password
    join_ou: "CN=FakeOU"
    encryption:
    - aes128-cts-hmac-sha1-96
    - aes256-cts-hmac-sha1-96
    kerberos_servers:
    - kdc.acme.com
    directory_servers:
    - ldap.acme.com
    service_principals:
    - vip1.flashblade.acme.com
    fb_url: 10.10.10.2
    api_token: T-55a68eb5-c785-4720-a2ca-8b03903bf641

- name: Connect to existing AD account
  purestorage.flashblade.purefb_ad:
    name: ad_account
    computer: FLASHBLADE
    domain: acme.com
    username: Administrator
    password: Password
    existing: true
    kerberos_servers:
    - kdc.acme.com
    directory_servers:
    - ldap.acme.com
    fb_url: 10.10.10.2
    api_token: T-55a68eb5-c785-4720-a2ca-8b03903bf641

- name: Update existing AD account
  purestorage.flashblade.purefb_ad:
    name: ad_account
    encryption:
    - aes256-cts-hmac-sha1-96
    kerberos_servers:
    - kdc.acme.com
    directory_servers:
    - ldap.acme.com
    service_principals:
    - vip1.flashblade.acme.com
    fb_url: 10.10.10.2
    api_token: T-55a68eb5-c785-4720-a2ca-8b03903bf641

- name: Delete local AD account
  purestorage.flashblade.purefb_ad:
    name: ad_account
    local_only: true
    fb_url: 10.10.10.2
    api_token: T-55a68eb5-c785-4720-a2ca-8b03903bf641

- name: Fully delete AD account
  purestorage.flashblade.purefb_ad:
    name: ad_account
    fb_url: 10.10.10.2
    api_token: T-55a68eb5-c785-4720-a2ca-8b03903bf641

作者

  • Pure Storage Ansible 团队 (@sdodsley)