Hola, tenemos la solución a tu interrogante, deslízate y la verás más abajo.
Nota
Este complemento es parte del community.general collection (versión 2.0.1).
Para instalarlo use: ansible-galaxy collection install community.general
.
Para usarlo en un libro de jugadas, especifique: community.general.ldap_attr
.
- OBSOLETO
- Sinopsis
- Requisitos
- Parámetros
- Notas
- Ejemplos de
- Valores devueltos
- Estado
OBSOLETO
- Eliminado en
-
versión 3.0.0
- Por qué
-
El módulo “ldap_attr” actual no es compatible con LDAP attribute inserciones o eliminaciones con dependencias objectClass.
- Alternativa
-
Usar community.general.ldap_attrs en lugar de. Obsoleto en community.general 0.2.0.
Sinopsis
- Agregar o quitar LDAP attribute valores.
Requisitos
Los siguientes requisitos son necesarios en el host que ejecuta este módulo.
- python-ldap
Parámetros
Parámetro | Opciones / Valores predeterminados | Comentarios |
---|---|---|
bind_dnstring | Un DN con el que enlazar. Si se omite, intentaremos un enlace SASL con el mecanismo EXTERNAL por defecto. Si está en blanco, usaremos un enlace anónimo. | |
bind_pwstring | La contraseña para usar con bind_dn. | |
dnstring / requerido | El DN de la entrada para agregar o quitar. | |
nombrestring / requerido | El nombre de attribute Modificar. | |
referrals_chasingstring agregado en 2.0.0 de community.general |
|
Establezca el comportamiento de persecución de referencias.anonymous siga las referencias de forma anónima. Este es el comportamiento predeterminado.disabled deshabilitar la búsqueda de referencias. Esto establece OPT_REFERRALS desactivado. |
sasl_classstring agregado en 2.0.0 de community.general |
|
La clase que se utilizará para la autenticación SASL. Las opciones posibles son external , gssapi . |
server_uristring | Defecto: “ldapi: ///” |
Un URI para el servidor LDAP. El valor predeterminado permite que la biblioteca cliente LDAP subyacente busque un socket de dominio UNIX en su ubicación predeterminada. |
start_tlsbooleano |
|
Si true, usaremos la extensión LDAP START_TLS. |
estadostring |
|
El estado de la attribute valores. present , todos los valores dados se agregarán si faltan. absent , todos los valores dados se eliminarán si están presentes. exact , el conjunto de valores se forzará exactamente a los proporcionados y no a otros. estado = exacto y valor es una lista vacía, todos los valores para esto attribute será eliminado. |
validate_certsbooleano |
|
Si se establece en no , Los certificados SSL no se validarán. Esto solo debe utilizarse en sitios que utilicen certificados autofirmados. |
valorescrudo / requerido | Los valores que se agregarán o eliminarán. Esto puede ser un string o una lista de cadenas. Se requiere el formato de argumento complejo para pasar una lista de cadenas (ver ejemplos). |
Notas
Nota
- Esto solo se ocupa de attributes en las entradas existentes. Para agregar o eliminar entradas completas, consulte community.general.ldap_entry.
- La configuración de autenticación predeterminada intentará utilizar un enlace SASL EXTERNAL sobre un socket de dominio UNIX. Esto funciona bien con la instalación predeterminada de Ubuntu, por ejemplo, que incluye una regla de ACL cn = peercred, cn = external, cn = auth que permite a root modificar la configuración del servidor. Si necesita utilizar un enlace simple para acceder a su servidor, pase las credenciales en bind_dn y bind_pw.
- Para estado = presente y estado = ausente, todas las comparaciones de valores se realizan en el servidor para obtener la máxima precisión. Para estado = exacto, los valores deben compararse en Python, que obviamente ignora las reglas de coincidencia de LDAP. Esto debería funcionar en la mayoría de los casos, pero teóricamente es posible ver cambios espurios cuando los valores objetivo y real son semánticamente idénticos pero léxicamente distintos.
- los params El parámetro se eliminó debido a eludir el manejo de parámetros de Ansible. los params El parámetro comenzó a no permitir configurar el bind_pw en Ansible-2.7 ya que no era seguro establecer el parámetro de esa manera.
Ejemplos de
-name: Configure directory number 1 for example.com community.general.ldap_attr:dn: olcDatabase=1hdb,cn=config name: olcSuffix values: dc=example,dc=com state: exact # The complex argument format is required here to pass a list of ACL strings.-name: Set up the ACL community.general.ldap_attr:dn: olcDatabase=1hdb,cn=config name: olcAccess values:->-0to attrs=userPassword,shadowLastChange by self write by anonymous auth by dn="cn=admin,dc=example,dc=com" write by * none' ->-1to dn.base="dc=example,dc=com" by dn="cn=admin,dc=example,dc=com" write by * read state: exact -name: Declare some indexes community.general.ldap_attr:dn: olcDatabase=1hdb,cn=config name: olcDbIndex values:" item "with_items:- objectClass eq - uid eq -name: Set up a root user, which we can use later to bootstrap the directory community.general.ldap_attr:dn: olcDatabase=1hdb,cn=config name:" item.key "values:" item.value "state: exact with_dict:olcRootDN: cn=root,dc=example,dc=com olcRootPW:"SSHAtabyipcHzhwESzRaGA7oQ/SDoBZQOGND"-name: Get rid of an unneeded attribute community.general.ldap_attr:dn: uid=jdoe,ou=people,dc=example,dc=com name: shadowExpire values:[]state: exact server_uri: ldap://localhost/ bind_dn: cn=admin,dc=example,dc=com bind_pw: password ## The same as in the previous example but with the authentication details# stored in the ldap_auth variable:## ldap_auth:# server_uri: ldap://localhost/# bind_dn: cn=admin,dc=example,dc=com# bind_pw: password## In the example below, 'args' is a task keyword, passed at the same level as the module-name: Get rid of an unneeded attribute community.general.ldap_attr:dn: uid=jdoe,ou=people,dc=example,dc=com name: shadowExpire values:[]state: exact args:" ldap_auth "
Valores devueltos
Los valores de retorno comunes están documentados aquí, los siguientes son los campos exclusivos de este módulo:
Llave | Devuelto | Descripción |
---|---|---|
lista de modslista / elementos =string | éxito | lista de parámetros modificados Muestra:[[2, “olcRootDN”, [“cn=root,dc=example,dc=com”]] |
Estado
- Este módulo se eliminará en la versión 3.0.0. [deprecated]
- Para obtener más información, consulte DEPRECATED.
Autores
- Jiri Tyr (@jtyr)
Aquí puedes ver las reseñas y valoraciones de los usuarios
¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)