koichirok.authconfig-module
koichirok.authconfig-module - Ansible身份验证配置模块
使用_authconfig_管理系统认证资源
要求
- authconfig包
安装
$ ansible-galaxy install koichirok.authconfig-module
# playbook.yml
- hosts: default
roles:
# 调用此角色后,可以使用此模块。
- koichirok.authconfig-module
概要
使用_authconfig(8)_配置系统认证资源。
选项
| 参数 | 是否必需 | 默认值 | 选择 | 备注 |
|---|---|---|---|---|
| enablereqlower | 否 |
|
密码至少需要一个小写字母/不需要小写字母 | |
| enablecachecreds | 否 |
|
默认启用/禁用SSSD的用户凭证缓存 | |
| smbservers | 否 | 指定进行身份验证的服务器名称 | ||
| enablerequiresmartcard | 否 |
|
默认需要/不需要智能卡进行身份验证 | |
| passalgo | 否 |
|
指定新密码的哈希/加密算法 | |
| smbsecurity | 否 |
|
指定samba和winbind使用的安全模式 | |
| enablereqdigit | 否 |
|
密码至少需要一个数字/不需要数字 | |
| enableipav2 | 否 |
|
默认启用/禁用IPAv2用于用户信息和身份验证 | |
| ... | ... | ... | ... | ... |
示例
# 配置LDAP
- authconfig: enableldap=yes enableldapauth=yes enableldaptls=no
ldapserver=ldap://127.0.0.1/ ldapbasedn=dc=example,dc=com
# 启用缓存(nscd),但不启动nscd守护进程
- authconfig: enablecache=yes nostart=yes
返回值
| 名称 | 描述 | 返回 | 类型 | 示例 |
|---|---|---|---|---|
| new_settings_lines | 当new_settings时 |
当不在检查模式 | 列表 | ['缓存被禁用', 'nss_files始终启用', 'nss_compat被禁用', ...] |
| new_settings | 'authconfig --test'输出 | 当不在检查模式 | 字符串 | 缓存被禁用 nss_files始终启用 nss_compat被禁用 ... |
注意事项
这是早期预览,内容可能会发生变化。
由于更改的行为依赖于_authconfig --test_。
许可证
GPLv3