🧬 Módulo: ldap_openldap

🇪🇸 Descripción

El módulo ldap_openldap permite realizar búsquedas filtradas en servidores OpenLDAP usando el comando ldapsearch. Soporta autenticación simple mediante bind_dn y password, y permite seleccionar atributos específicos para la consulta.

Es útil para validar la existencia de entradas, inspeccionar atributos, o integrar búsquedas LDAP en flujos automatizados. Requiere que el contenedor o servidor LDAP esté accesible desde el host remoto.

🧩 Argumentos disponibles

Clave	Descripción
`state`	Estado deseado (`search` por defecto)
`server`	URI del servidor LDAP (ej. `ldap://localhost`)
`port`	Puerto del servidor (opcional, se incluye en `server` si se desea)
`base_dn`	DN base desde donde iniciar la búsqueda
`filter`	Filtro LDAP (ej. `(objectClass=person)`)
`attributes`	Lista separada por comas de atributos a mostrar (ej. `cn,mail,uid`)
`bind_dn`	DN de autenticación (ej. `cn=admin,dc=test,dc=local`)
`password`	Contraseña de autenticación

▶️ Ejemplo de uso

tasks:
  - name: Buscar usuarios en OpenLDAP
    module: ldap_openldap
    args:
      state: search
      server: ldap://localhost
      base_dn: "dc=test,dc=local"
      filter: "(objectClass=*)"
      attributes: "cn,mail,uid"
      bind_dn: "cn=admin,dc=test,dc=local"
      password: "adminpass"

🧠 Trazas esperadas (`--debug`)

🔍 [ldap_openldap] Conectando a ldap://localhost:389...
🧪 Comando construido:
  ldapsearch
  -x
  -H ldap://localhost:389
  -D cn=admin,dc=test,dc=local
  -w adminpass
  -b dc=test,dc=local
  (objectClass=*)
  cn
  mail
  uid
✅ [ldap_openldap] Búsqueda completada con éxito

📜 Changelog

Consulta el historial de cambios en changelog/ldap_openldap.md