Ansible и Ldapsearch - Цифровое Кемерово

Ansible и Ldapsearch ⇐ Linux

1 сообщение • Страница 1 из 1

Anonymous

Цитата

Сообщение Anonymous » 18 фев 2025, 20:37

Я пытаюсь выяснить, почему Ldapsearch, который отлично работает на поле, не работает при прохождении через Ansible. Из того, что я нашел в Интернете, тогда это, возможно, связано с какой -то проблемой Unix Growes (может быть,?!?!), Но я признаю, что я совершенно не уверен, правда ли это. Или как я могу это исправить. < /P>
Код Ansible заключается в следующем ... < /p>

Код: Выделить всё

- name: Ping Monitoring | Install ldapsearch utility
package:
name: openldap-clients
state: present

- name: Directory | Run LDAP search to confirm bind user can access backend
command: "LDAPTLS_REQCERT=never ldapsearch -LLL -o ldif-wrap=no -x -H ldaps://directory-host:1636 -D uid=ServiceUsr,ou=Applications,dc=acme,dc=com -w xxxxx -b dc=acme,dc=com -s one 'objectclass=*'"
become: yes
become_user: root
register: ldap_search_result
< /code>
Однако, когда я его запускаю, я получаю следующее ... < /p>
TASK [ansible-role-pingfederate : Directory | Install ldapsearch utility] ***
ok: [ip-10-66-77-88.eu-west-1.compute.internal]

TASK [ansible-role-pingfederate : Directory | Run LDAP search to confirm bind user can access backend] ***
fatal: [ip-10-66-77-88.eu-west-1.compute.internal]: FAILED! => {"changed": false, "cmd": "LDAPTLS_REQCERT=never ldapsearch -LLL -o ldif-wrap=no -x -H ldaps://directory-host:1636 -D uid=ServiceUsr,ou=Applications,dc=acme,dc=com -w xxxxx -b dc=acme,dc=com -s one 'objectclass=*'", "failed_when_result": true, "msg": "[Errno 2] No such file or directory", "rc": 2, "stderr": "", "stderr_lines": [], "stdout": "", "stdout_lines": []}
< /code>
Как уже упоминалось, когда я вхожу в систему на целевую машину и запускаю одну и ту же команду, я получаю разумный результат ... < /p>
# LDAPTLS_REQCERT=never ldapsearch -LLL -o ldif-wrap=no -x -H ldaps://directory-host:1636 -D uid=ServiceUsr,ou=Applications,dc=acme,dc=com -w xxxxx -b dc=acme,dc=com -s one 'objectclass=*'
dn: ou=AAAAA,dc=acme,dc=com
objectClass: top
objectClass: organizationalUnit
ou: AAAAA
description: blah

dn: ou=BBBBB,dc=acme,dc=com
objectClass: top
objectClass: organizationalUnit
ou: BBBBB
description: blah

Любая помощь будет очень оценена!

Подробнее здесь: https://stackoverflow.com/questions/794 ... ldapsearch

1739900267

Anonymous

 Я пытаюсь выяснить, почему Ldapsearch, который отлично работает на поле, не работает при прохождении через Ansible. Из того, что я нашел в Интернете, тогда это, возможно, связано с какой -то проблемой Unix Growes (может быть,?!?!), Но я признаю, что я совершенно не уверен, правда ли это. Или как я могу это исправить. < /P>
Код Ansible заключается в следующем ... < /p>
[code]- name: Ping Monitoring | Install ldapsearch utility
package:
name: openldap-clients
state: present

- name: Directory | Run LDAP search to confirm bind user can access backend
command: "LDAPTLS_REQCERT=never ldapsearch -LLL -o ldif-wrap=no -x -H ldaps://directory-host:1636 -D uid=ServiceUsr,ou=Applications,dc=acme,dc=com -w xxxxx -b dc=acme,dc=com -s one 'objectclass=*'"
become: yes
become_user: root
register: ldap_search_result
< /code>
Однако, когда я его запускаю, я получаю следующее ... < /p>
TASK [ansible-role-pingfederate : Directory | Install ldapsearch utility] ***
ok: [ip-10-66-77-88.eu-west-1.compute.internal]

TASK [ansible-role-pingfederate : Directory | Run LDAP search to confirm bind user can access backend] ***
fatal: [ip-10-66-77-88.eu-west-1.compute.internal]: FAILED! => {"changed": false, "cmd": "LDAPTLS_REQCERT=never ldapsearch -LLL -o ldif-wrap=no -x -H ldaps://directory-host:1636 -D uid=ServiceUsr,ou=Applications,dc=acme,dc=com -w xxxxx -b dc=acme,dc=com -s one 'objectclass=*'", "failed_when_result": true, "msg": "[Errno 2] No such file or directory", "rc": 2, "stderr": "", "stderr_lines": [], "stdout": "", "stdout_lines": []}
< /code>
Как уже упоминалось, когда я вхожу в систему на целевую машину и запускаю одну и ту же команду, я получаю разумный результат ... < /p>
# LDAPTLS_REQCERT=never ldapsearch -LLL -o ldif-wrap=no -x -H ldaps://directory-host:1636 -D uid=ServiceUsr,ou=Applications,dc=acme,dc=com -w xxxxx -b dc=acme,dc=com -s one 'objectclass=*'
dn: ou=AAAAA,dc=acme,dc=com
objectClass: top
objectClass: organizationalUnit
ou: AAAAA
description: blah

dn: ou=BBBBB,dc=acme,dc=com
objectClass: top
objectClass: organizationalUnit
ou: BBBBB
description: blah
[/code]
Любая помощь будет очень оценена!  

Подробнее здесь: [url]https://stackoverflow.com/questions/79449153/ansible-and-ldapsearch[/url]