purestorage.flashblade.purefb_ds 模块 – 配置 FlashBlade 目录服务

注意

此模块是 purestorage.flashblade 集合 (版本 1.19.1) 的一部分。

如果您使用的是 ansible 包,则可能已安装此集合。它不包含在 ansible-core 中。要检查是否已安装它,请运行 ansible-galaxy collection list

要安装它,请使用:ansible-galaxy collection install purestorage.flashblade。您需要其他要求才能使用此模块,请参阅 要求 获取详细信息。

要在剧本中使用它,请指定:purestorage.flashblade.purefb_ds

purestorage.flashblade 1.0.0 中的新增功能

概要

  • 创建、修改或删除目录服务配置。目前尚无 SSL 证书的功能。请使用 FlashBlade GUI 进行此附加配置工作。

  • 如果更新目录服务并提供 i(bind_password),这将始终导致更改,即使提供的密码与当前密码不同。这使得模块的这一部分非幂等。

要求

执行此模块的主机需要以下要求。

  • python >= 3.9

  • py-pure-client

  • purity_fb >= 1.12.2

  • netaddr

  • datetime

  • pytz

  • distro

  • pycountry

  • urllib3

参数

参数

注释

api_token

字符串

具有管理员权限用户的 FlashBlade API 令牌。

base_dn

字符串

设置目录服务组的可分辨名称 (DN) 的基准。基准应仅包含域组件 (DC)。输入 URI 后,base_dn 将通过解析 URI 中的域组件来填充默认值。base DN 应为每个域组件指定 DC=,多个 DC 应以逗号分隔。

bind_password

字符串

设置 bind_user 用户名帐户的密码。

bind_user

字符串

设置可用于绑定到并查询目录的用户名。

对于 Active Directory,请输入用于执行目录查找的帐户的用户名(通常称为 sAMAccountName 或用户登录名)。

对于 OpenLDAP,请输入用户的完整 DN。

disable_warnings

布尔值

在 purestorage.flashblade 1.18.0 中添加

禁用不安全的证书警告

选项

  • false ← (默认)

  • true

dstype

字符串 / 必需

要处理的目录服务的类型

选项

  • "management"

  • "nfs"

  • "smb"

enable

布尔值

是否启用或禁用目录服务支持。

选项

  • false ← (默认)

  • true

fb_url

字符串

FlashBlade 管理 IP 地址或主机名。

force_bind_password

布尔值

在 purestorage.flashblade 1.16.0 中添加

即使 bind 用户密码未更改,也会强制重置 bind 密码。

如果设置为 *false* 且 *bind_user* 未更改,则不会重置密码。

选项

  • false

  • true ← (默认)

join_ou

字符串

将为目录服务创建机器帐户的可选组织单位 (OU)。

nis_domain

字符串

要搜索的 NIS 域

不能与 LDAP 配置一起使用。

nis_servers

列表 / 元素=字符串

最多 30 个 NIS 服务器的 IP 地址或 FQDN 列表。

不能与 LDAP 配置一起使用。

state

字符串

创建或删除目录服务配置

选项

  • "absent"

  • "present" ← (默认)

uri

列表 / 元素=字符串

最多 30 个目录服务器的 URI 列表。每个 URI 必须包含方案 ldap:// 或 ldaps://(用于基于 SSL 的 LDAP)、主机名和域名或 IP 地址。例如,ldap://ad.company.com 使用域名“company.com”中的主机名“ad”配置目录服务,同时指定未加密的 LDAP 协议。

注释

注意

  • 此模块需要 purity_fb Python 库

  • 如果 *fb_url* 和 *api_token* 参数未直接传递到模块,则必须设置 PUREFB_URLPUREFB_API 环境变量

示例

- name: Delete existing management directory service
  purestorage.flashblade.purefb_ds:
    dstype: management
    state: absent
    fb_url: 10.10.10.2
    api_token: e31060a7-21fc-e277-6240-25983c6c4592

- name: Create NFS directory service (disabled)
  purestorage.flashblade.purefb_ds:
    dstype: nfs
    uri: "ldaps://lab.purestorage.com"
    base_dn: "DC=lab,DC=purestorage,DC=com"
    bind_user: Administrator
    bind_password: password
    fb_url: 10.10.10.2
    api_token: e31060a7-21fc-e277-6240-25983c6c4592

- name: Enable existing SMB directory service
  purestorage.flashblade.purefb_ds:
    dstypr: smb
    enable: true
    fb_url: 10.10.10.2
    api_token: e31060a7-21fc-e277-6240-25983c6c4592

- name: Disable existing management directory service
  purestorage.flashblade.purefb_ds:
    dstype: management
    enable: false
    fb_url: 10.10.10.2
    api_token: e31060a7-21fc-e277-6240-25983c6c4592

- name: Create NFS directory service (enabled)
  purestorage.flashblade.purefb_ds:
    dstype: nfs
    enable: true
    uri: "ldaps://lab.purestorage.com"
    base_dn: "DC=lab,DC=purestorage,DC=com"
    bind_user: Administrator
    bind_password: password
    fb_url: 10.10.10.2
    api_token: e31060a7-21fc-e277-6240-25983c6c4592

作者

  • Pure Storage Ansible 团队 (@sdodsley)