cyberarkpassword_plugin

cyberarkpassword 查找插件用于通过 AIM 从 Cyberark 数字保险库检索凭证。

对于 Windows 上的 Ansible，请将 -parameters（-p、-d 和 -o）更改为 /parameters（/p、/d 和 /o），并更改 CLIPasswordSDK.exe 的位置。

注意：如果插件不在核心 Ansible 中，请编辑您的 ansible.cfg 文件，将以下路径 /etc/ansible/roles/cyberark.cyberark_password_lookup_plugin/lookup_plugins 添加到 lookup_plugins 中。

要求

• Ansible 服务器上需要安装 CyberArk 应用程序身份管理器（AIM）凭证提供程序。
• 安装 CyberArk AIM，并确保 /opt/CARKaim/sdk/clipasswordsdk 存在，或者将环境变量 AIM_CLIPASSWORDSDK_CMD 设置为 AIM CLI 密码 SDK 可执行文件。

插件使用

{{ lookup("cyberarkpassword", {"appid": "app_ansible", "query": "safe=CyberArk_Passwords;folder=root;object=AdminPass",
                               "output": "Password,PassProps.UserName,PassProps.Address,PasswordChangeInProcess"}) }}

或者

with_cyberarkpassword:
  appid: 'app_ansible'
  query: 'safe=CyberArk_Passwords;folder=root;object=AdminPass'
  output: 'Password,PassProps.UserName,PassProps.Address,PasswordChangeInProcess'

插件参数

• **appid**（字符串）：定义发出密码请求的应用程序的唯一 ID。
• **query**（字符串）：描述密码检索的过滤条件。
• **output**（字符串）：指定所需的输出字段，以逗号分隔。可以是：Password、PassProps.<属性>、PasswordChangeInProcess。

您还可以选择指定 clipasswordsdk 识别的额外参数（例如 FailRequestOnPasswordChange、Queryformat、Reason 等）。

插件返回

• **dict**：一个字典，键为 'password'，值为 credential、passprops.<property>、passwordchangeinprocess。

如果指定的属性不存在，则返回值 。

如果指定属性的值为空，则返回 。

有关 extra_parms 值，请查阅 CyberArk 的《凭证提供程序和 ASCP 实现指南》中 clipasswordsdk 的参数。

示例剧本

示例剧本展示如何使用 cyberarkpassword 查找插件从 CyberArk 数字保险库检索凭证。

---
- hosts: localhost

  tasks:
    - debug:
        msg: '{{ item }}'
      with_cyberarkpassword:
        appid: 'app_ansible'
        query: 'safe=CyberArk_Passwords;folder=root;object=AdminPass'
        output: 'Password,PassProps.UserName,PassProps.Address,PasswordChangeInProcess'

    - debug:
        msg: '{{ lookup("cyberarkpassword", {"appid": "app_ansible", "query": "safe=CyberArk_Passwords;folder=root;object=AdminPass", "output": "Password,PassProps.UserName,PassProps.Address,PasswordChangeInProcess"}) }}'

许可证

MIT

作者信息

• Edward Nunez (edward.nunez@cyberark.com)