��
�Udac������������@`��s����d��d��l��m��Z��m��Z��m��Z���e��Z��i��d��d��6d��g��d��6d��d��6Z��d��Z��d �Z��d
�Z �d��d��l
�Z
�d��d��l��m��Z���yT�d��d
�l
�m��Z���d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���Wna��e��k
�r%����d��d
�l��m��Z���d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���d��d��l��m��Z���n��Xd��e��f��d��������YZ��d��e��f��d��������YZ��d��e��f��d��������YZ��d�����Z��e��d��k��r��e������n��d��S(����i����(����t����absolute_importt����divisiont����print_functions����1.1t����metadata_versiont����stableinterfacet����statust ���certifiedt����supported_bys� ��
---
module: bigip_device_trust
short_description: Manage the trust relationships between BIG-IPs
description:
- Manage the trust relationships between BIG-IPs. Devices, once peered, cannot
be updated. If updating is needed, the peer must first be removed before it
can be re-added to the trust.
version_added: 2.5
options:
peer_server:
description:
- The peer address to connect to and trust for synchronizing configuration.
This is typically the management address of the remote device, but may
also be a Self IP.
type: str
required: True
peer_hostname:
description:
- The hostname that you want to associate with the device. This value will
be used to easily distinguish this device in BIG-IP configuration.
- When trusting a new device, if this parameter is not specified, the value
of C(peer_server) will be used as a default.
type: str
peer_user:
description:
- The API username of the remote peer device that you are trusting. Note
that the CLI user cannot be used unless it too has an API account. If this
value is not specified, then the value of C(user), or the environment
variable C(F5_USER) will be used.
type: str
peer_password:
description:
- The password of the API username of the remote peer device that you are
trusting. If this value is not specified, then the value of C(password),
or the environment variable C(F5_PASSWORD) will be used.
type: str
type:
description:
- Specifies whether the device you are adding is a Peer or a Subordinate.
The default is C(peer).
- The difference between the two is a matter of mitigating risk of
compromise.
- A subordinate device cannot sign a certificate for another device.
- In the case where the security of an authority device in a trust domain
is compromised, the risk of compromise is minimized for any subordinate
device.
- Designating devices as subordinate devices is recommended for device
groups with a large number of member devices, where the risk of compromise
is high.
type: str
choices:
- peer
- subordinate
default: peer
state:
description:
- When C(present), ensures the specified devices are trusted.
- When C(absent), removes the device trusts.
type: str
choices:
- absent
- present
default: present
extends_documentation_fragment: f5
author:
- Tim Rupp (@caphrim007)
s����
- name: Add trusts for all peer devices to Active device
bigip_device_trust:
peer_server: "{{ item.ansible_host }}"
peer_hostname: "{{ item.inventory_hostname }}"
peer_user: "{{ item.bigip_username }}"
peer_password: "{{ item.bigip_password }}"
provider:
server: lb.mydomain.com
user: admin
password: secret
loop: hostvars
when: inventory_hostname in groups['master']
delegate_to: localhost
s����
peer_server:
description: The remote IP address of the trusted peer.
returned: changed
type: str
sample: 10.0.2.15
peer_hostname:
description: The remote hostname used to identify the trusted peer.
returned: changed
type: str
sample: test-bigip-02.localhost.localdomain
N(����t
���AnsibleModule(����t����F5RestClient(����t
���F5ModuleError(����t����AnsibleF5Parameters(����t����f5_argument_spec(����t����is_valid_ipt
���Parametersc������������B`��s����e��Z��i��d��d��6d��d��6d��d��6d��d��6d��d �6Z��d
�d��d��d��d��d �g��Z��d��d��g��Z��g��Z��d�����Z��e��d��������Z��e��d
�������Z �e��d��������Z
�RS(����t
���peer_hostnamet
���deviceNamet����typet����caDevicet����peer_servert����devicet ���peer_usert����usernamet
���peer_passwordt����passwordt����namec������������C`��s]���i��}��y>�x$�|��j��D]��}��t��|��|�����|��|��<q��W|��j��|�����}��|��SWn���t��k
�rX����|��SXd��S(����N(����t����returnablest����getattrt����_filter_paramst ���Exception(����t����selft����resultt
���returnable(����(����sQ���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_trust.pyt ���to_return����s������������������
�c������������C`��sE���|��j��d���d��k��r��d��St��|��j��d������r5�|��j��d���St��d��������d��S(����NR����s:���The provided 'peer_server' parameter is not an IP address.(����t����_valuest����NoneR
���R
���(����R����(����(����sQ���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_trust.pyR��������s����������������c������������C`��sF���|��j��d���d��k��r��|��j��St��j��d�����}��|��j��d��|��j��d������}��|��S(����NR����s����[^a-zA-Z0-9.\-_]t����_(����R"���R#���R����t����ret����compilet����sub(����R����t����regexR����(����(����sQ���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_trust.pyR��������s
�������������c������������C`��s����|��j��d���d��k��r��t��St��S(����NR����t����peer(����R"���t����Truet����False(����R����(����(����sQ���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_trust.pyR��������s����������(����t����__name__t
���__module__t����api_mapt����api_attributesR����t
���updatablesR!���t����propertyR����R����R����(����(����(����sQ���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_trust.pyR��������s$���������������
����������� �����
�
��t
���ModuleManagerc������������B`��st���e��Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z��d�����Z �d�����Z
�d ����Z��d
����Z��d�����Z
�RS(����c������������O`��s[���|��j��d��d�����|��_��t��|��j��j�����|��_��d��|��_��t��d��|��j��j�����|��_��t�����|��_ �d��S(����Nt����modulet����params(
���t����getR#���R3���R ���R4���t����clientt����haveR����t����wantt����changes(����R����t����argst����kwargs(����(����sQ���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_trust.pyt����__init__����s
��������� ���c������������C`��sj���i��}��xB�t��j��D]7�}��t��|��j��|�����d��k �r��t��|��j��|�����|��|��<q��q��W|��rf�t��d��|�����|��_��n��d��S(����NR4���(����R����R����R����R8���R#���R9���(����R����t����changedt����key(����(����sQ���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_trust.pyt����_set_changed_options����s����������������c������������C`��s����t��}��t�����}��|��j��j��}��|��d��k��r6�|��j�����}��n��|��d��k��rQ�|��j�����}��n��|��j��j�����}��|��j��|������|��j��t��d��|���������|��S(����Nt����presentt����absentR=���( ���R+���t����dictR8���t����stateR@���RA���R9���R!���t����update(����R����R=���R����RC���R9���(����(����sQ���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_trust.pyt����exec_module����s�������� �������������
���c������������C`��sm���|��j��j��r��|��j��S|��j��j��j��d��d�����r>�|��j��j��j��d�����S|��j��j��j��d��d�����ri�|��j��j��j��d�����Sd��S(����NR����(����R8���R����t����providerR5���R#���R3���R4���(����R����(����(����sQ���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_trust.pyt����provided_password����s����������������c������������C`��sj���|��j��j��r��|��j��S|��j��j��j��d��d�����r;�|��j��j��d�����S|��j��j��j��d��d�����rf�|��j��j��j��d�����Sd��S(����Nt����user(����R8���R����RF���R5���R#���R3���R4���(����R����(����(����sQ���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_trust.pyt����provided_username����s����������������c������������C`��s����|��j�����r��t��S|��j�����Sd��S(����N(����t����existsR+���t����create(����R����(����(����sQ���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_trust.pyR@�������s����������c������������C`��s����|��j������|��j��j��d��k��r<�|��j��j��i��|��j�����d��6����n��|��j��j��d��k��rn�|��j��j��i��|��j�����d��6����n��|��j��j��d��k��r��|��j��j��i��|��j��j �d��6����n��|��j
�j��r��t��S|��j
�����t��S(����NR����R����R����(����R?���R8���R����R#���RD���RI���R����RG���R����R����R3���t
���check_modeR*���t����create_on_device(����R����(����(����sQ���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_trust.pyRK�������s������
��� ��� ��� �����
�c������������C`��s����|��j�����r��|��j�����St��S(����N(����RJ���t����removeR+���(����R����(����(����sQ���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_trust.pyRA�������s��������
�c������������C`��sk���|��j��j��r��t��S|��j��j��d��k��rB�|��j��j��i��|��j��j��d��6����n��|��j������|��j ����rg�t
�d��������n��t��S(����NR����s"���Failed to remove the trusted peer.(����R3���RL���R*���R8���R����R#���RD���R����t����remove_from_deviceRJ���R
���(����R����(����(����sQ���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_trust.pyRN�������s������������ �
�����c������������C`��s����d��j��|��j��j��d���|��j��j��d������}��|��j��j��j��|�����}��y��|��j�����}��Wn%��t��k
�rr��}���t��t��|�����������n��Xd��|��k��r��|��d���d��k��r��d��|��k��r��t��|��d���������q��t��|��j �������n��xD�|��d���D]8�}��y��|��d���|��j
�j��k��r��t��SWq���t
�k
�r�����q��Xq��Wt��S( ���Ns!���https://{0}:{1}/mgmt/tm/cm/devicet����servert����server_portt����codei����t����messaget����itemst����managementIp(����t����formatR6���RF���t����apiR5���t����jsont
���ValueErrorR
���t����strt����contentR8���R����R*���t����KeyErrorR+���(����R����t����urit����respt����responset����exR����(����(����sQ���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_trust.pyRJ�������s&�������
�����������������������������
���c������������C`��s����|��j��j�����}��|��j��i��d��d��6d��d��6����d��j��|��j��j��d���|��j��j��d������}��|��j��j��j��|��d��|�����}��y��|��j�����}��Wn%��t �k
�r���}���t
�t��|�����������n��Xd �|��k��r��|��d ��d
�k��r��d��|��k��r��t
�|��d���������q��t
�|��j��������n��d��S(����Nt����runt����commandt����RootR����s(���https://{0}:{1}/mgmt/tm/cm/add-to-trust/RP���RQ���RX���RR���i����i����RS���(����i����i����(
���R8���t
���api_paramsRD���RV���R6���RF���RW���t����postRX���RY���R
���RZ���R[���(����R����R4���R]���R^���R_���R`���(����(����sQ���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_trust.pyRM���'���s ������� �������
�������������������c������������C`��s����|��j��j�����}��|��j��i��d��d��6|��j��j��d��6|��j��j��d��6����d��j��|��j��j��d���|��j��j��d������}��|��j��j��j��|��d��|�����}��y��|��j ����}��Wn%��t
�k
�r���}���t��t��|�����������n��Xd �|��k��r��|��d ��d
�k��r��d��|��k��r��t��|��d���������q��t��|��j
�������n��d��S(����NRa���Rb���R����R����s-���https://{0}:{1}/mgmt/tm/cm/remove-from-trust/RP���RQ���RX���RR���i����i����RS���(����i����i����(����R8���Rd���RD���R����RV���R6���RF���RW���Re���RX���RY���R
���RZ���R[���(����R����R4���R]���R^���R_���R`���(����(����sQ���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_trust.pyRO���=���s"������� ���
�����
�������������������(����R,���R-���R<���R?���RE���RG���RI���R@���RK���RA���RN���RJ���RM���RO���(����(����(����sQ���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_trust.pyR2�������s������ � � � � � � � �
� �t����ArgumentSpecc������������B`��s����e��Z��d�����Z��RS(����c������������C`��s����t��|��_��t��d��t��d��t�����d��t�����d��t�����d��t��d��t�����d��t��d��d �d
�g��d��d ����d��t��d��d
�d��d
�d��g��������}��i��|��_��|��j��j��t������|��j��j��|������d��S(����NR����t����requiredR����R����R����t����no_logR����t����choicesR)���t����subordinatet����defaultRC���R@���RA���(����R*���t����supports_check_modeRB���t
���argument_specRD���R����(����R����Rm���(����(����sQ���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_trust.pyR<���V���s������ ����� � ������� ������� ���(����R,���R-���R<���(����(����(����sQ���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_trust.pyRf���U���s������c������������C`��s����t�����}��t��d��|��j��d��|��j�����}��y,�t��d��|�����}��|��j�����}��|��j��|������Wn)��t��k
�r{��}���|��j��d��t �|���������n��Xd��S(����NRm���Rl���R3���t����msg(
���Rf���R����Rm���Rl���R2���RE���t ���exit_jsonR
���t ���fail_jsonRZ���(����t����specR3���t����mmt����resultsR`���(����(����sQ���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_trust.pyt����maink���s������ ��� �������������t����__main__(����t
���__future__R����R����R����R����t
���__metaclass__t����ANSIBLE_METADATAt
���DOCUMENTATIONt����EXAMPLESt����RETURNR%���t����ansible.module_utils.basicR����t%���library.module_utils.network.f5.bigipR ���t&���library.module_utils.network.f5.commonR
���R����R����t)���library.module_utils.network.f5.ipaddressR
���t����ImportErrort%���ansible.module_utils.network.f5.bigipt&���ansible.module_utils.network.f5.commont)���ansible.module_utils.network.f5.ipaddressR����t����objectR2���Rf���Rt���R,���(����(����(����sQ���/usr/lib/python2.7/site-packages/ansible/modules/network/f5/bigip_device_trust.pyt����<module>����s6�������
�
�
E���
������������������
������������;���� ���
Anons79 File Manager Version 1.0, Coded By Anons79
Email: [email protected]
Anons79 Mini Shell