機械翻訳について

移動先

• リクエスト
• レスポンス

ロギング構成のテスト

post

/api/v2/settings/logging/test/

リクエスト

サポートされているメディア・タイプ

• application/json

本文()

ルート・スキーマ : schema

型: object

ソースを表示

• ACTIVITY_STREAM_ENABLED: ブール
  アクティビティ・ストリームのアクティビティを取得できるようにします。
• ACTIVITY_STREAM_ENABLED_FOR_INVENTORY_SYNC: ブール
  インベントリ同期化の実行時にアクティビティ・ストリームのアクティビティを取得できるようにします。
• AD_HOC_COMMANDS(オプション): 配列 AD_HOC_COMMANDS
  アドホック・ジョブで使用できるモジュールのリスト。
• ALLOW_JINJA_IN_EXTRA_VARS: 文字列
  Ansibleによって、--extra-varsについてJinja2テンプレート言語による変数の置換が許可されます。 これにより、ジョブの起動時に追加変数を指定できるTowerユーザーがJinja2テンプレートを使用して任意のPythonを実行できるようになるという潜在的なセキュリティ・リスクが発生します。 この値は"template"または"never"に設定することをお薦めします。
• ALLOW_OAUTH2_FOR_EXTERNAL_USERS(オプション): ブール
  セキュリティ上の理由から、外部認証プロバイダ(LDAP、SAML、SSO、Radiusなど)のユーザーはOAuth2トークンを作成できません。 この動作を変更するには、この設定を有効にします。 この設定をオフに切り替えても、既存のトークンは削除されません。
• ANSIBLE_FACT_CACHE_TIMEOUT(オプション): 整数
  格納されたAnsibleファクトが、最後に変更されたときから最大何秒有効であるとみなすか。 プレイブックからは、古くなっていない有効なファクトにのみアクセスできます。 これは、データベースからのansible_factsの削除には影響しません。 タイムアウトが適用されないように指定するには、値0を使用します。
• AUTH_BASIC_ENABLED: ブール
  APIブラウザについてHTTP Basic認証を有効にします。
• AUTH_LDAP_1_BIND_DN(オプション): 文字列
  すべての検索問合せについてバインドするユーザーのDN (識別名)。 これは、ログインして他のユーザー情報をLDAPに問い合せるために使用されるシステム・ユーザー・アカウントです。 構文例は、Ansible Towerのドキュメントを参照してください。
• AUTH_LDAP_1_BIND_PASSWORD(オプション): 文字列
  LDAPユーザー・アカウントをバインドするために使用されるパスワード。
• AUTH_LDAP_1_CONNECTION_OPTIONS(オプション): オブジェクト AUTH_LDAP_1_CONNECTION_OPTIONS
  LDAP接続について設定する追加オプション。 LDAP参照はデフォルトで無効になっています(特定のLDAP問合せがADでハングしないようにするため)。 オプション名は文字列である必要があります(例: "OPT_REFERRALS")。 設定可能なオプションと値は、https://www.python-ldap.org/doc/html/ldap.html#optionsを参照してください。
• AUTH_LDAP_1_DENY_GROUP(オプション): 文字列
  ログインから拒否されるグループDN。 指定した場合、このグループのメンバーであるユーザーはログインを許可されません。 1つの拒否グループのみがサポートされています。
• AUTH_LDAP_1_GROUP_SEARCH(オプション): 配列 AUTH_LDAP_1_GROUP_SEARCH
  ユーザーは、LDAPグループのメンバーシップに基づいて組織にマップされます。 この設定では、グループを検索するためのLDAP検索問合せを定義します。 ユーザー検索とは異なり、グループ検索ではLDAPSearchUnionはサポートされていません。
• AUTH_LDAP_1_GROUP_TYPE(オプション): 文字列
  LDAPサーバーのタイプに基づいて、グループ・タイプを変更する必要がある場合があります。 値は、https://django-auth-ldap.readthedocs.io/en/stable/groups.html#types-of-groupsにリストされています
• AUTH_LDAP_1_GROUP_TYPE_PARAMS(オプション): オブジェクト AUTH_LDAP_1_GROUP_TYPE_PARAMS
  選択したグループ・タイプのinitメソッドを送信するためのキー値パラメータ。
• AUTH_LDAP_1_ORGANIZATION_MAP(オプション): オブジェクト AUTH_LDAP_1_ORGANIZATION_MAP
  組織の管理者/ユーザーとLDAPグループの間のマッピング。 これにより、LDAPグループのメンバーシップを基準にして、どのユーザーがどのTower組織に配置されるかが制御されます。 構成の詳細は、Ansible Towerのドキュメントを参照してください。
• AUTH_LDAP_1_REQUIRE_GROUP(オプション): 文字列
  ログインするために必要なグループDN。 指定した場合、ユーザーがLDAPを介してログインするには、このグループのメンバーである必要があります。 設定しない場合、ユーザー検索と一致するLDAPのすべてのユーザーがTowerを介してログインできるようになります。 1つの必須グループのみがサポートされています。
• AUTH_LDAP_1_SERVER_URI(オプション): 文字列
  "ldap://ldap.example.com:389" (非SSL)や"ldaps://ldap.example.com:636" (SSL)など、LDAPサーバーに接続するためのURI。 複数のLDAPサーバーを指定するには、スペースまたはカンマで区切ります。 このパラメータが空の場合、LDAP認証は無効です。
• AUTH_LDAP_1_START_TLS(オプション): ブール
  LDAP接続がSSLを使用していない場合にTLSを有効にするかどうか。
• AUTH_LDAP_1_TEAM_MAP(オプション): オブジェクト AUTH_LDAP_1_TEAM_MAP
  チーム・メンバー(ユーザー)とLDAPグループの間のマッピング。 構成の詳細は、Ansible Towerのドキュメントを参照してください。
• AUTH_LDAP_1_USER_ATTR_MAP(オプション): オブジェクト AUTH_LDAP_1_USER_ATTR_MAP
  LDAPユーザー・スキーマとTower APIユーザー属性のマッピング。 デフォルト設定はActiveDirectoryについては有効ですが、他のLDAP構成を持つユーザーは値を変更する必要がある場合があります。 詳細は、Ansible Towerのドキュメントを参照してください。
• AUTH_LDAP_1_USER_DN_TEMPLATE(オプション): 文字列
  ユーザーDNがすべて同じ形式である場合のユーザー検索の代替手段。 組織の環境で使用可能な場合、ユーザー・ルックアップには検索よりもこのアプローチのほうが効率的です。 この設定に値がある場合は、AUTH_LDAP_USER_SEARCHのかわりに使用されます。
• AUTH_LDAP_1_USER_FLAGS_BY_GROUP(オプション): オブジェクト AUTH_LDAP_1_USER_FLAGS_BY_GROUP
  指定されたグループからユーザーを取得します。 現時点では、サポートされているグループはスーパーユーザーとシステム監査者のみです。 詳細は、Ansible Towerのドキュメントを参照してください。
• AUTH_LDAP_1_USER_SEARCH(オプション): 配列 AUTH_LDAP_1_USER_SEARCH
  ユーザーを検索するためのLDAP検索問合せ。 指定されたパターンと一致するユーザーがTowerにログインできます。 また、このユーザーは、(AUTH_LDAP_ORGANIZATION_MAP設定で定義された) Tower組織にマップされている必要があります。 複数の検索問合せをサポートする必要がある場合は、"LDAPUnion"を使用できます。 詳細は、Towerのドキュメントを参照してください。
• AUTH_LDAP_2_BIND_DN(オプション): 文字列
  すべての検索問合せについてバインドするユーザーのDN (識別名)。 これは、ログインして他のユーザー情報をLDAPに問い合せるために使用されるシステム・ユーザー・アカウントです。 構文例は、Ansible Towerのドキュメントを参照してください。
• AUTH_LDAP_2_BIND_PASSWORD(オプション): 文字列
  LDAPユーザー・アカウントをバインドするために使用されるパスワード。
• AUTH_LDAP_2_CONNECTION_OPTIONS(オプション): オブジェクト AUTH_LDAP_2_CONNECTION_OPTIONS
  LDAP接続について設定する追加オプション。 LDAP参照はデフォルトで無効になっています(特定のLDAP問合せがADでハングしないようにするため)。 オプション名は文字列である必要があります(例: "OPT_REFERRALS")。 設定可能なオプションと値は、https://www.python-ldap.org/doc/html/ldap.html#optionsを参照してください。
• AUTH_LDAP_2_DENY_GROUP(オプション): 文字列
  ログインから拒否されるグループDN。 指定した場合、このグループのメンバーであるユーザーはログインを許可されません。 1つの拒否グループのみがサポートされています。
• AUTH_LDAP_2_GROUP_SEARCH(オプション): 配列 AUTH_LDAP_2_GROUP_SEARCH
  ユーザーは、LDAPグループのメンバーシップに基づいて組織にマップされます。 この設定では、グループを検索するためのLDAP検索問合せを定義します。 ユーザー検索とは異なり、グループ検索ではLDAPSearchUnionはサポートされていません。
• AUTH_LDAP_2_GROUP_TYPE(オプション): 文字列
  LDAPサーバーのタイプに基づいて、グループ・タイプを変更する必要がある場合があります。 値は、https://django-auth-ldap.readthedocs.io/en/stable/groups.html#types-of-groupsにリストされています
• AUTH_LDAP_2_GROUP_TYPE_PARAMS(オプション): オブジェクト AUTH_LDAP_2_GROUP_TYPE_PARAMS
  選択したグループ・タイプのinitメソッドを送信するためのキー値パラメータ。
• AUTH_LDAP_2_ORGANIZATION_MAP(オプション): オブジェクト AUTH_LDAP_2_ORGANIZATION_MAP
  組織の管理者/ユーザーとLDAPグループの間のマッピング。 これにより、LDAPグループのメンバーシップを基準にして、どのユーザーがどのTower組織に配置されるかが制御されます。 構成の詳細は、Ansible Towerのドキュメントを参照してください。
• AUTH_LDAP_2_REQUIRE_GROUP(オプション): 文字列
  ログインするために必要なグループDN。 指定した場合、ユーザーがLDAPを介してログインするには、このグループのメンバーである必要があります。 設定しない場合、ユーザー検索と一致するLDAPのすべてのユーザーがTowerを介してログインできるようになります。 1つの必須グループのみがサポートされています。
• AUTH_LDAP_2_SERVER_URI(オプション): 文字列
  "ldap://ldap.example.com:389" (非SSL)や"ldaps://ldap.example.com:636" (SSL)など、LDAPサーバーに接続するためのURI。 複数のLDAPサーバーを指定するには、スペースまたはカンマで区切ります。 このパラメータが空の場合、LDAP認証は無効です。
• AUTH_LDAP_2_START_TLS(オプション): ブール
  LDAP接続がSSLを使用していない場合にTLSを有効にするかどうか。
• AUTH_LDAP_2_TEAM_MAP(オプション): オブジェクト AUTH_LDAP_2_TEAM_MAP
  チーム・メンバー(ユーザー)とLDAPグループの間のマッピング。 構成の詳細は、Ansible Towerのドキュメントを参照してください。
• AUTH_LDAP_2_USER_ATTR_MAP(オプション): オブジェクト AUTH_LDAP_2_USER_ATTR_MAP
  LDAPユーザー・スキーマとTower APIユーザー属性のマッピング。 デフォルト設定はActiveDirectoryについては有効ですが、他のLDAP構成を持つユーザーは値を変更する必要がある場合があります。 詳細は、Ansible Towerのドキュメントを参照してください。
• AUTH_LDAP_2_USER_DN_TEMPLATE(オプション): 文字列
  ユーザーDNがすべて同じ形式である場合のユーザー検索の代替手段。 組織の環境で使用可能な場合、ユーザー・ルックアップには検索よりもこのアプローチのほうが効率的です。 この設定に値がある場合は、AUTH_LDAP_USER_SEARCHのかわりに使用されます。
• AUTH_LDAP_2_USER_FLAGS_BY_GROUP(オプション): オブジェクト AUTH_LDAP_2_USER_FLAGS_BY_GROUP
  指定されたグループからユーザーを取得します。 現時点では、サポートされているグループはスーパーユーザーとシステム監査者のみです。 詳細は、Ansible Towerのドキュメントを参照してください。
• AUTH_LDAP_2_USER_SEARCH(オプション): 配列 AUTH_LDAP_2_USER_SEARCH
  ユーザーを検索するためのLDAP検索問合せ。 指定されたパターンと一致するユーザーがTowerにログインできます。 また、このユーザーは、(AUTH_LDAP_ORGANIZATION_MAP設定で定義された) Tower組織にマップされている必要があります。 複数の検索問合せをサポートする必要がある場合は、"LDAPUnion"を使用できます。 詳細は、Towerのドキュメントを参照してください。
• AUTH_LDAP_3_BIND_DN(オプション): 文字列
  すべての検索問合せについてバインドするユーザーのDN (識別名)。 これは、ログインして他のユーザー情報をLDAPに問い合せるために使用されるシステム・ユーザー・アカウントです。 構文例は、Ansible Towerのドキュメントを参照してください。
• AUTH_LDAP_3_BIND_PASSWORD(オプション): 文字列
  LDAPユーザー・アカウントをバインドするために使用されるパスワード。
• AUTH_LDAP_3_CONNECTION_OPTIONS(オプション): オブジェクト AUTH_LDAP_3_CONNECTION_OPTIONS
  LDAP接続について設定する追加オプション。 LDAP参照はデフォルトで無効になっています(特定のLDAP問合せがADでハングしないようにするため)。 オプション名は文字列である必要があります(例: "OPT_REFERRALS")。 設定可能なオプションと値は、https://www.python-ldap.org/doc/html/ldap.html#optionsを参照してください。
• AUTH_LDAP_3_DENY_GROUP(オプション): 文字列
  ログインから拒否されるグループDN。 指定した場合、このグループのメンバーであるユーザーはログインを許可されません。 1つの拒否グループのみがサポートされています。
• AUTH_LDAP_3_GROUP_SEARCH(オプション): 配列 AUTH_LDAP_3_GROUP_SEARCH
  ユーザーは、LDAPグループのメンバーシップに基づいて組織にマップされます。 この設定では、グループを検索するためのLDAP検索問合せを定義します。 ユーザー検索とは異なり、グループ検索ではLDAPSearchUnionはサポートされていません。
• AUTH_LDAP_3_GROUP_TYPE(オプション): 文字列
  LDAPサーバーのタイプに基づいて、グループ・タイプを変更する必要がある場合があります。 値は、https://django-auth-ldap.readthedocs.io/en/stable/groups.html#types-of-groupsにリストされています
• AUTH_LDAP_3_GROUP_TYPE_PARAMS(オプション): オブジェクト AUTH_LDAP_3_GROUP_TYPE_PARAMS
  選択したグループ・タイプのinitメソッドを送信するためのキー値パラメータ。
• AUTH_LDAP_3_ORGANIZATION_MAP(オプション): オブジェクト AUTH_LDAP_3_ORGANIZATION_MAP
  組織の管理者/ユーザーとLDAPグループの間のマッピング。 これにより、LDAPグループのメンバーシップを基準にして、どのユーザーがどのTower組織に配置されるかが制御されます。 構成の詳細は、Ansible Towerのドキュメントを参照してください。
• AUTH_LDAP_3_REQUIRE_GROUP(オプション): 文字列
  ログインするために必要なグループDN。 指定した場合、ユーザーがLDAPを介してログインするには、このグループのメンバーである必要があります。 設定しない場合、ユーザー検索と一致するLDAPのすべてのユーザーがTowerを介してログインできるようになります。 1つの必須グループのみがサポートされています。
• AUTH_LDAP_3_SERVER_URI(オプション): 文字列
  "ldap://ldap.example.com:389" (非SSL)や"ldaps://ldap.example.com:636" (SSL)など、LDAPサーバーに接続するためのURI。 複数のLDAPサーバーを指定するには、スペースまたはカンマで区切ります。 このパラメータが空の場合、LDAP認証は無効です。
• AUTH_LDAP_3_START_TLS(オプション): ブール
  LDAP接続がSSLを使用していない場合にTLSを有効にするかどうか。
• AUTH_LDAP_3_TEAM_MAP(オプション): オブジェクト AUTH_LDAP_3_TEAM_MAP
  チーム・メンバー(ユーザー)とLDAPグループの間のマッピング。 構成の詳細は、Ansible Towerのドキュメントを参照してください。
• AUTH_LDAP_3_USER_ATTR_MAP(オプション): オブジェクト AUTH_LDAP_3_USER_ATTR_MAP
  LDAPユーザー・スキーマとTower APIユーザー属性のマッピング。 デフォルト設定はActiveDirectoryについては有効ですが、他のLDAP構成を持つユーザーは値を変更する必要がある場合があります。 詳細は、Ansible Towerのドキュメントを参照してください。
• AUTH_LDAP_3_USER_DN_TEMPLATE(オプション): 文字列
  ユーザーDNがすべて同じ形式である場合のユーザー検索の代替手段。 組織の環境で使用可能な場合、ユーザー・ルックアップには検索よりもこのアプローチのほうが効率的です。 この設定に値がある場合は、AUTH_LDAP_USER_SEARCHのかわりに使用されます。
• AUTH_LDAP_3_USER_FLAGS_BY_GROUP(オプション): オブジェクト AUTH_LDAP_3_USER_FLAGS_BY_GROUP
  指定されたグループからユーザーを取得します。 現時点では、サポートされているグループはスーパーユーザーとシステム監査者のみです。 詳細は、Ansible Towerのドキュメントを参照してください。
• AUTH_LDAP_3_USER_SEARCH(オプション): 配列 AUTH_LDAP_3_USER_SEARCH
  ユーザーを検索するためのLDAP検索問合せ。 指定されたパターンと一致するユーザーがTowerにログインできます。 また、このユーザーは、(AUTH_LDAP_ORGANIZATION_MAP設定で定義された) Tower組織にマップされている必要があります。 複数の検索問合せをサポートする必要がある場合は、"LDAPUnion"を使用できます。 詳細は、Towerのドキュメントを参照してください。
• AUTH_LDAP_4_BIND_DN(オプション): 文字列
  すべての検索問合せについてバインドするユーザーのDN (識別名)。 これは、ログインして他のユーザー情報をLDAPに問い合せるために使用されるシステム・ユーザー・アカウントです。 構文例は、Ansible Towerのドキュメントを参照してください。
• AUTH_LDAP_4_BIND_PASSWORD(オプション): 文字列
  LDAPユーザー・アカウントをバインドするために使用されるパスワード。
• AUTH_LDAP_4_CONNECTION_OPTIONS(オプション): オブジェクト AUTH_LDAP_4_CONNECTION_OPTIONS
  LDAP接続について設定する追加オプション。 LDAP参照はデフォルトで無効になっています(特定のLDAP問合せがADでハングしないようにするため)。 オプション名は文字列である必要があります(例: "OPT_REFERRALS")。 設定可能なオプションと値は、https://www.python-ldap.org/doc/html/ldap.html#optionsを参照してください。
• AUTH_LDAP_4_DENY_GROUP(オプション): 文字列
  ログインから拒否されるグループDN。 指定した場合、このグループのメンバーであるユーザーはログインを許可されません。 1つの拒否グループのみがサポートされています。
• AUTH_LDAP_4_GROUP_SEARCH(オプション): 配列 AUTH_LDAP_4_GROUP_SEARCH
  ユーザーは、LDAPグループのメンバーシップに基づいて組織にマップされます。 この設定では、グループを検索するためのLDAP検索問合せを定義します。 ユーザー検索とは異なり、グループ検索ではLDAPSearchUnionはサポートされていません。
• AUTH_LDAP_4_GROUP_TYPE(オプション): 文字列
  LDAPサーバーのタイプに基づいて、グループ・タイプを変更する必要がある場合があります。 値は、https://django-auth-ldap.readthedocs.io/en/stable/groups.html#types-of-groupsにリストされています
• AUTH_LDAP_4_GROUP_TYPE_PARAMS(オプション): オブジェクト AUTH_LDAP_4_GROUP_TYPE_PARAMS
  選択したグループ・タイプのinitメソッドを送信するためのキー値パラメータ。
• AUTH_LDAP_4_ORGANIZATION_MAP(オプション): オブジェクト AUTH_LDAP_4_ORGANIZATION_MAP
  組織の管理者/ユーザーとLDAPグループの間のマッピング。 これにより、LDAPグループのメンバーシップを基準にして、どのユーザーがどのTower組織に配置されるかが制御されます。 構成の詳細は、Ansible Towerのドキュメントを参照してください。
• AUTH_LDAP_4_REQUIRE_GROUP(オプション): 文字列
  ログインするために必要なグループDN。 指定した場合、ユーザーがLDAPを介してログインするには、このグループのメンバーである必要があります。 設定しない場合、ユーザー検索と一致するLDAPのすべてのユーザーがTowerを介してログインできるようになります。 1つの必須グループのみがサポートされています。
• AUTH_LDAP_4_SERVER_URI(オプション): 文字列
  "ldap://ldap.example.com:389" (非SSL)や"ldaps://ldap.example.com:636" (SSL)など、LDAPサーバーに接続するためのURI。 複数のLDAPサーバーを指定するには、スペースまたはカンマで区切ります。 このパラメータが空の場合、LDAP認証は無効です。
• AUTH_LDAP_4_START_TLS(オプション): ブール
  LDAP接続がSSLを使用していない場合にTLSを有効にするかどうか。
• AUTH_LDAP_4_TEAM_MAP(オプション): オブジェクト AUTH_LDAP_4_TEAM_MAP
  チーム・メンバー(ユーザー)とLDAPグループの間のマッピング。 構成の詳細は、Ansible Towerのドキュメントを参照してください。
• AUTH_LDAP_4_USER_ATTR_MAP(オプション): オブジェクト AUTH_LDAP_4_USER_ATTR_MAP
  LDAPユーザー・スキーマとTower APIユーザー属性のマッピング。 デフォルト設定はActiveDirectoryについては有効ですが、他のLDAP構成を持つユーザーは値を変更する必要がある場合があります。 詳細は、Ansible Towerのドキュメントを参照してください。
• AUTH_LDAP_4_USER_DN_TEMPLATE(オプション): 文字列
  ユーザーDNがすべて同じ形式である場合のユーザー検索の代替手段。 組織の環境で使用可能な場合、ユーザー・ルックアップには検索よりもこのアプローチのほうが効率的です。 この設定に値がある場合は、AUTH_LDAP_USER_SEARCHのかわりに使用されます。
• AUTH_LDAP_4_USER_FLAGS_BY_GROUP(オプション): オブジェクト AUTH_LDAP_4_USER_FLAGS_BY_GROUP
  指定されたグループからユーザーを取得します。 現時点では、サポートされているグループはスーパーユーザーとシステム監査者のみです。 詳細は、Ansible Towerのドキュメントを参照してください。
• AUTH_LDAP_4_USER_SEARCH(オプション): 配列 AUTH_LDAP_4_USER_SEARCH
  ユーザーを検索するためのLDAP検索問合せ。 指定されたパターンと一致するユーザーがTowerにログインできます。 また、このユーザーは、(AUTH_LDAP_ORGANIZATION_MAP設定で定義された) Tower組織にマップされている必要があります。 複数の検索問合せをサポートする必要がある場合は、"LDAPUnion"を使用できます。 詳細は、Towerのドキュメントを参照してください。
• AUTH_LDAP_5_BIND_DN(オプション): 文字列
  すべての検索問合せについてバインドするユーザーのDN (識別名)。 これは、ログインして他のユーザー情報をLDAPに問い合せるために使用されるシステム・ユーザー・アカウントです。 構文例は、Ansible Towerのドキュメントを参照してください。
• AUTH_LDAP_5_BIND_PASSWORD(オプション): 文字列
  LDAPユーザー・アカウントをバインドするために使用されるパスワード。
• AUTH_LDAP_5_CONNECTION_OPTIONS(オプション): オブジェクト AUTH_LDAP_5_CONNECTION_OPTIONS
  LDAP接続について設定する追加オプション。 LDAP参照はデフォルトで無効になっています(特定のLDAP問合せがADでハングしないようにするため)。 オプション名は文字列である必要があります(例: "OPT_REFERRALS")。 設定可能なオプションと値は、https://www.python-ldap.org/doc/html/ldap.html#optionsを参照してください。
• AUTH_LDAP_5_DENY_GROUP(オプション): 文字列
  ログインから拒否されるグループDN。 指定した場合、このグループのメンバーであるユーザーはログインを許可されません。 1つの拒否グループのみがサポートされています。
• AUTH_LDAP_5_GROUP_SEARCH(オプション): 配列 AUTH_LDAP_5_GROUP_SEARCH
  ユーザーは、LDAPグループのメンバーシップに基づいて組織にマップされます。 この設定では、グループを検索するためのLDAP検索問合せを定義します。 ユーザー検索とは異なり、グループ検索ではLDAPSearchUnionはサポートされていません。
• AUTH_LDAP_5_GROUP_TYPE(オプション): 文字列
  LDAPサーバーのタイプに基づいて、グループ・タイプを変更する必要がある場合があります。 値は、https://django-auth-ldap.readthedocs.io/en/stable/groups.html#types-of-groupsにリストされています
• AUTH_LDAP_5_GROUP_TYPE_PARAMS(オプション): オブジェクト AUTH_LDAP_5_GROUP_TYPE_PARAMS
  選択したグループ・タイプのinitメソッドを送信するためのキー値パラメータ。
• AUTH_LDAP_5_ORGANIZATION_MAP(オプション): オブジェクト AUTH_LDAP_5_ORGANIZATION_MAP
  組織の管理者/ユーザーとLDAPグループの間のマッピング。 これにより、LDAPグループのメンバーシップを基準にして、どのユーザーがどのTower組織に配置されるかが制御されます。 構成の詳細は、Ansible Towerのドキュメントを参照してください。
• AUTH_LDAP_5_REQUIRE_GROUP(オプション): 文字列
  ログインするために必要なグループDN。 指定した場合、ユーザーがLDAPを介してログインするには、このグループのメンバーである必要があります。 設定しない場合、ユーザー検索と一致するLDAPのすべてのユーザーがTowerを介してログインできるようになります。 1つの必須グループのみがサポートされています。
• AUTH_LDAP_5_SERVER_URI(オプション): 文字列
  "ldap://ldap.example.com:389" (非SSL)や"ldaps://ldap.example.com:636" (SSL)など、LDAPサーバーに接続するためのURI。 複数のLDAPサーバーを指定するには、スペースまたはカンマで区切ります。 このパラメータが空の場合、LDAP認証は無効です。
• AUTH_LDAP_5_START_TLS(オプション): ブール
  LDAP接続がSSLを使用していない場合にTLSを有効にするかどうか。
• AUTH_LDAP_5_TEAM_MAP(オプション): オブジェクト AUTH_LDAP_5_TEAM_MAP
  チーム・メンバー(ユーザー)とLDAPグループの間のマッピング。 構成の詳細は、Ansible Towerのドキュメントを参照してください。
• AUTH_LDAP_5_USER_ATTR_MAP(オプション): オブジェクト AUTH_LDAP_5_USER_ATTR_MAP
  LDAPユーザー・スキーマとTower APIユーザー属性のマッピング。 デフォルト設定はActiveDirectoryについては有効ですが、他のLDAP構成を持つユーザーは値を変更する必要がある場合があります。 詳細は、Ansible Towerのドキュメントを参照してください。
• AUTH_LDAP_5_USER_DN_TEMPLATE(オプション): 文字列
  ユーザーDNがすべて同じ形式である場合のユーザー検索の代替手段。 組織の環境で使用可能な場合、ユーザー・ルックアップには検索よりもこのアプローチのほうが効率的です。 この設定に値がある場合は、AUTH_LDAP_USER_SEARCHのかわりに使用されます。
• AUTH_LDAP_5_USER_FLAGS_BY_GROUP(オプション): オブジェクト AUTH_LDAP_5_USER_FLAGS_BY_GROUP
  指定されたグループからユーザーを取得します。 現時点では、サポートされているグループはスーパーユーザーとシステム監査者のみです。 詳細は、Ansible Towerのドキュメントを参照してください。
• AUTH_LDAP_5_USER_SEARCH(オプション): 配列 AUTH_LDAP_5_USER_SEARCH
  ユーザーを検索するためのLDAP検索問合せ。 指定されたパターンと一致するユーザーがTowerにログインできます。 また、このユーザーは、(AUTH_LDAP_ORGANIZATION_MAP設定で定義された) Tower組織にマップされている必要があります。 複数の検索問合せをサポートする必要がある場合は、"LDAPUnion"を使用できます。 詳細は、Towerのドキュメントを参照してください。
• AUTH_LDAP_BIND_DN(オプション): 文字列
  すべての検索問合せについてバインドするユーザーのDN (識別名)。 これは、ログインして他のユーザー情報をLDAPに問い合せるために使用されるシステム・ユーザー・アカウントです。 構文例は、Ansible Towerのドキュメントを参照してください。
• AUTH_LDAP_BIND_PASSWORD(オプション): 文字列
  LDAPユーザー・アカウントをバインドするために使用されるパスワード。
• AUTH_LDAP_CONNECTION_OPTIONS(オプション): オブジェクト AUTH_LDAP_CONNECTION_OPTIONS
  LDAP接続について設定する追加オプション。 LDAP参照はデフォルトで無効になっています(特定のLDAP問合せがADでハングしないようにするため)。 オプション名は文字列である必要があります(例: "OPT_REFERRALS")。 設定可能なオプションと値は、https://www.python-ldap.org/doc/html/ldap.html#optionsを参照してください。
• AUTH_LDAP_DENY_GROUP(オプション): 文字列
  ログインから拒否されるグループDN。 指定した場合、このグループのメンバーであるユーザーはログインを許可されません。 1つの拒否グループのみがサポートされています。
• AUTH_LDAP_GROUP_SEARCH(オプション): 配列 AUTH_LDAP_GROUP_SEARCH
  ユーザーは、LDAPグループのメンバーシップに基づいて組織にマップされます。 この設定では、グループを検索するためのLDAP検索問合せを定義します。 ユーザー検索とは異なり、グループ検索ではLDAPSearchUnionはサポートされていません。
• AUTH_LDAP_GROUP_TYPE(オプション): 文字列
  LDAPサーバーのタイプに基づいて、グループ・タイプを変更する必要がある場合があります。 値は、https://django-auth-ldap.readthedocs.io/en/stable/groups.html#types-of-groupsにリストされています
• AUTH_LDAP_GROUP_TYPE_PARAMS(オプション): オブジェクト AUTH_LDAP_GROUP_TYPE_PARAMS
  選択したグループ・タイプのinitメソッドを送信するためのキー値パラメータ。
• AUTH_LDAP_ORGANIZATION_MAP(オプション): オブジェクト AUTH_LDAP_ORGANIZATION_MAP
  組織の管理者/ユーザーとLDAPグループの間のマッピング。 これにより、LDAPグループのメンバーシップを基準にして、どのユーザーがどのTower組織に配置されるかが制御されます。 構成の詳細は、Ansible Towerのドキュメントを参照してください。
• AUTH_LDAP_REQUIRE_GROUP(オプション): 文字列
  ログインするために必要なグループDN。 指定した場合、ユーザーがLDAPを介してログインするには、このグループのメンバーである必要があります。 設定しない場合、ユーザー検索と一致するLDAPのすべてのユーザーがTowerを介してログインできるようになります。 1つの必須グループのみがサポートされています。
• AUTH_LDAP_SERVER_URI(オプション): 文字列
  "ldap://ldap.example.com:389" (非SSL)や"ldaps://ldap.example.com:636" (SSL)など、LDAPサーバーに接続するためのURI。 複数のLDAPサーバーを指定するには、スペースまたはカンマで区切ります。 このパラメータが空の場合、LDAP認証は無効です。
• AUTH_LDAP_START_TLS(オプション): ブール
  LDAP接続がSSLを使用していない場合にTLSを有効にするかどうか。
• AUTH_LDAP_TEAM_MAP(オプション): オブジェクト AUTH_LDAP_TEAM_MAP
  チーム・メンバー(ユーザー)とLDAPグループの間のマッピング。 構成の詳細は、Ansible Towerのドキュメントを参照してください。
• AUTH_LDAP_USER_ATTR_MAP(オプション): オブジェクト AUTH_LDAP_USER_ATTR_MAP
  LDAPユーザー・スキーマとTower APIユーザー属性のマッピング。 デフォルト設定はActiveDirectoryについては有効ですが、他のLDAP構成を持つユーザーは値を変更する必要がある場合があります。 詳細は、Ansible Towerのドキュメントを参照してください。
• AUTH_LDAP_USER_DN_TEMPLATE(オプション): 文字列
  ユーザーDNがすべて同じ形式である場合のユーザー検索の代替手段。 組織の環境で使用可能な場合、ユーザー・ルックアップには検索よりもこのアプローチのほうが効率的です。 この設定に値がある場合は、AUTH_LDAP_USER_SEARCHのかわりに使用されます。
• AUTH_LDAP_USER_FLAGS_BY_GROUP(オプション): オブジェクト AUTH_LDAP_USER_FLAGS_BY_GROUP
  指定されたグループからユーザーを取得します。 現時点では、サポートされているグループはスーパーユーザーとシステム監査者のみです。 詳細は、Ansible Towerのドキュメントを参照してください。
• AUTH_LDAP_USER_SEARCH(オプション): 配列 AUTH_LDAP_USER_SEARCH
  ユーザーを検索するためのLDAP検索問合せ。 指定されたパターンと一致するユーザーがTowerにログインできます。 また、このユーザーは、(AUTH_LDAP_ORGANIZATION_MAP設定で定義された) Tower組織にマップされている必要があります。 複数の検索問合せをサポートする必要がある場合は、"LDAPUnion"を使用できます。 詳細は、Towerのドキュメントを参照してください。
• AUTOMATION_ANALYTICS_GATHER_INTERVAL(オプション): 整数
  データ収集間の間隔(秒)。
• AUTOMATION_ANALYTICS_LAST_GATHER: 文字列
• AUTOMATION_ANALYTICS_URL(オプション): 文字列
  この設定は、自動化アナリティクス・ダッシュボードのデータ収集を構成するために使用されます
• AWX_ANSIBLE_CALLBACK_PLUGINS(オプション): 配列 AWX_ANSIBLE_CALLBACK_PLUGINS
  ジョブの実行時に使用される追加のコールバック・プラグインを検索するパスのリスト。 1行にパスを1つずつ入力します。
• AWX_COLLECTIONS_ENABLED(オプション): ブール
  SCMプロジェクトについてrequirements.ymlファイルからコレクションを動的にダウンロードすることを許可します。
• AWX_ISOLATED_CHECK_INTERVAL: 整数
  分離されたインスタンスで実行されているジョブのステータス・チェック間でスリープする秒数。
• AWX_ISOLATED_CONNECTION_TIMEOUT(オプション): 整数
  分離されたインスタンスとの通信時に使用するAnsible SSH接続のタイムアウト(秒)。 値は、予想されるネットワーク・レイテンシよりも大幅に大きくする必要があります。
• AWX_ISOLATED_HOST_KEY_CHECKING(オプション): ブール
  Trueに設定すると、AWXは、分離されたノードとの通信に対して厳密なホスト・キー・チェックを強制します。
• AWX_ISOLATED_LAUNCH_TIMEOUT: 整数
  分離されたインスタンスでジョブを起動するためのタイムアウト(秒)。 これには、分離されたインスタンスにソース・コントロール・ファイル(プレイブック)をコピーするために必要な時間が含まれます。
• AWX_PROOT_BASE_PATH: 文字列
  Towerがジョブの実行および分離(資格証明ファイルやカスタム・インベントリ・スクリプトなど)のために新しい一時ディレクトリを作成するディレクトリ。
• AWX_PROOT_ENABLED: ブール
  機密情報が公開されないように、システムの保護された部分からAnsibleジョブを分離します。
• AWX_PROOT_HIDE_PATHS(オプション): 配列 AWX_PROOT_HIDE_PATHS
  分離されたプロセスから非表示にするその他のパス。 1行にパスを1つずつ入力します。
• AWX_PROOT_SHOW_PATHS(オプション): 配列 AWX_PROOT_SHOW_PATHS
  本来なら非表示にするパスのうち、分離されたジョブに公開するパスのリスト。 1行にパスを1つずつ入力します。
• AWX_RESOURCE_PROFILING_CPU_POLL_INTERVAL(オプション): 数値
  CPU使用率のポーリング間の間隔(秒)。 これをデフォルトより小さい値に設定すると、プレイブックのパフォーマンスに影響します。
• AWX_RESOURCE_PROFILING_ENABLED(オプション): ブール
  設定すると、詳細なリソース・プロファイリング・データがすべてのジョブで収集されます。 このデータは、sosreportを使用して収集できます。
• AWX_RESOURCE_PROFILING_MEMORY_POLL_INTERVAL(オプション): 数値
  メモリー使用量のポーリング間の間隔(秒)。 これをデフォルトより小さい値に設定すると、プレイブックのパフォーマンスに影響します。
• AWX_RESOURCE_PROFILING_PID_POLL_INTERVAL(オプション): 数値
  PID数のポーリング間の間隔(秒)。 これをデフォルトより小さい値に設定すると、プレイブックのパフォーマンスに影響します。
• AWX_ROLES_ENABLED(オプション): ブール
  SCMプロジェクトについてrequirements.ymlファイルからロールを動的にダウンロードすることを許可します。
• AWX_SHOW_PLAYBOOK_LINKS(オプション): ブール
  プレイブックをスキャンするときにシンボリック・リンクに従います。 リンクがそれ自体の親ディレクトリを指す場合、これをTrueに設定すると、無限再帰が発生する可能性があります。
• AWX_TASK_ENV(オプション): オブジェクト AWX_TASK_ENV
  プレイブックの実行、インベントリの更新、プロジェクトの更新および通知の送信について設定された追加の環境変数。
• CUSTOM_LOGIN_INFO(オプション): 文字列
  必要に応じて、この設定を使用してログイン・モーダルのテキスト・ボックスに特定の情報(法律上の注意点や免責条項など)を追加できます。 追加する内容はプレーン・テキストまたはHTMLフラグメントである必要があります。他のマークアップ言語はサポートされていません。
• CUSTOM_LOGO(オプション): 文字列
  カスタム・ロゴを設定するには、作成したファイルを指定します。 カスタム・ロゴを最も効果的に表示するには、背景が透明な.pngファイルを使用します。 GIF、PNGおよびJPEG形式がサポートされています。
• CUSTOM_VENV_PATHS(オプション): 配列 CUSTOM_VENV_PATHS
  Towerが(/var/lib/awx/venv/に加えて)カスタム仮想環境を検索するパス。 1行にパスを1つずつ入力します。
• DEFAULT_INVENTORY_UPDATE_TIMEOUT(オプション): 整数
  インベントリの更新の実行を許可する最大時間(秒)。 タイムアウトが適用されないように指定するには、値0を使用します。 個々のインベントリ・ソースで設定されたタイムアウトは、これよりも優先されます。
• DEFAULT_JOB_TIMEOUT(オプション): 整数
  ジョブの実行を許可する最大時間(秒)。 タイムアウトが適用されないように指定するには、値0を使用します。 個々のジョブ・テンプレートで設定されたタイムアウトは、これよりも優先されます。
• DEFAULT_PROJECT_UPDATE_TIMEOUT(オプション): 整数
  プロジェクトの更新の実行を許可する最大時間(秒)。 タイムアウトが適用されないように指定するには、値0を使用します。 個々のプロジェクトで設定されたタイムアウトは、これよりも優先されます。
• EVENT_STDOUT_MAX_BYTES_DISPLAY: 整数
  単一のジョブまたはアド・ホック・コマンド・イベントについて標準出力が表示される最大サイズ(バイト)。stdoutが切り捨てられたときには、???で終わります。
• GALAXY_IGNORE_CERTS(オプション): ブール
  trueに設定した場合、Galaxyサーバーからコンテンツをインストールするときに証明書の検証が行われません。
• INSIGHTS_TRACKING_STATE(オプション): ブール
  Towerが自動化に関するデータを収集してRed Hatに送信できるようにします。
• LOG_AGGREGATOR_ENABLED(オプション): ブール
  ログを外部ログ・アグリゲータに送信できるようにします。
• LOG_AGGREGATOR_HOST(オプション): 文字列
  外部ログの送信先となるホスト名/IP。
• LOG_AGGREGATOR_INDIVIDUAL_FACTS(オプション): ブール
  設定した場合、スキャンで見つかったそれぞれのパッケージ、サービスまたは他の項目についてシステム・トラッキング・ファクトが送信されるため、検索問合せの粒度が向上します。 設定しない場合、ファクトは単一の辞書として送信されるため、ファクト処理の効率が向上します。
• LOG_AGGREGATOR_LEVEL(オプション): 文字列
  ログ・ハンドラで使用されるレベルしきい値。 重大度は、最も低いものから最も高いものへ順にDEBUG、INFO、WARNING、ERROR、CRITICALとなります。 重大度がしきい値より低いメッセージは、ログ・ハンドラによって無視されます。(カテゴリawx.anlyticsのメッセージでは、この設定は無視されます)
• LOG_AGGREGATOR_LOGGERS(オプション): 配列 LOG_AGGREGATOR_LOGGERS
  HTTPログをコレクタに送信するロガーのリスト。これには、awx - サービス・ログ、activity_stream - アクティビティ・ストリーム・レコード、job_events - Ansibleジョブ・イベントからのコールバック・データ、system_tracking - スキャン・ジョブから収集されたファクトのいずれかまたはすべてを含めることができます。
• LOG_AGGREGATOR_MAX_DISK_USAGE_GB(オプション): 整数
  外部ログ・アグリゲータの停止中に格納するデータの量(GB) (デフォルトは1)。 rsyslogdのqueue.maxdiskspace設定に相当します。
• LOG_AGGREGATOR_MAX_DISK_USAGE_PATH(オプション): 文字列
  外部ログ・アグリゲータの停止後に再試行する必要があるログを保持する場所(デフォルトは/var/lib/awx)。 rsyslogdのqueue.spoolDirectory設定に相当します。
• LOG_AGGREGATOR_PASSWORD(オプション): 文字列
  外部ログ・アグリゲータのパスワードまたは認証トークン(必要な場合。HTTP/sのみ)。
• LOG_AGGREGATOR_PORT(オプション): 整数
  ログの送信先となるロギング・アグリゲータのポート(ロギング・アグリゲータで必要で、かつ指定されていない場合)。
• LOG_AGGREGATOR_PROTOCOL(オプション): 文字列
  ログ・アグリゲータとの通信に使用されるプロトコル。 ロギング・アグリゲータのホスト名でhttp://が明示的に使用されていないかぎり、HTTPS/HTTPはHTTPSとみなされます。
• LOG_AGGREGATOR_RSYSLOGD_DEBUG(オプション): ブール
  rsyslogdの高冗長度デバッグを有効にします。 外部ログ集計に関する接続の問題をデバッグするのに便利です。
• LOG_AGGREGATOR_TCP_TIMEOUT(オプション): 整数
  外部ログ・アグリゲータへのTCP接続がタイムアウトするまでの秒数。 HTTPSおよびTCPログ・アグリゲータ・プロトコルに適用されます。
• LOG_AGGREGATOR_TOWER_UUID(オプション): 文字列
  Towerインスタンスを一意に識別するのに便利です。
• LOG_AGGREGATOR_TYPE(オプション): 文字列
  選択したログ・アグリゲータのメッセージの形式を設定します。
• LOG_AGGREGATOR_USERNAME(オプション): 文字列
  外部ログ・アグリゲータのユーザー名(必要な場合。HTTP/sのみ)。
• LOG_AGGREGATOR_VERIFY_CERT(オプション): ブール
  LOG_AGGREGATOR_PROTOCOLが"https"である場合に証明書検証の有効化/無効化を制御するフラグ。 有効にすると、Towerのログ・ハンドラは、接続を確立する前に外部ログ・アグリゲータによって送信された証明書を検証します。
• LOGIN_REDIRECT_OVERRIDE(オプション): 文字列
  認可されていないユーザーがログインするようにリダイレクトされるURL。 空白の場合、ユーザーはTowerのログイン・ページに送られます。
• MANAGE_ORGANIZATION_AUTH: ブール
  ユーザーとチームを作成および管理する権限を組織管理者が持つかどうかを制御します。 LDAPまたはSAML統合を使用する場合は、この機能を無効にすることをお薦めします。
• MAX_FORKS(オプション): 整数
  分岐がこの数より多いジョブ・テンプレートを保存すると、エラーが発生します。 0に設定すると、制限は適用されません。
• MAX_UI_JOB_EVENTS: 整数
  UIが1つのリクエスト内で取得するジョブ・イベントの最大数。
• OAUTH2_PROVIDER(オプション): オブジェクト OAUTH2_PROVIDER
  OAuth 2のタイムアウトをカスタマイズするための辞書。使用可能な項目はACCESS_TOKEN_EXPIRE_SECONDS (アクセス・トークンの期間(秒数))、AUTHORIZATION_CODE_EXPIRE_SECONDS (認可コードの期間(秒数))およびREFRESH_TOKEN_EXPIRE_SECONDS (期限切れアクセス・トークンの後のリフレッシュ・トークンの期間(秒数))です。
• ORG_ADMINS_CAN_SEE_ALL_USERS: ブール
  組織管理者がすべてのユーザーとチーム(自分の組織に関連付けられていないものも含む)を表示できるかどうかを制御します。
• PROJECT_UPDATE_VVV: ブール
  プロジェクトの更新に使用されるproject_update.ymlのansible-playbook実行にCLI -vvvフラグを追加します。
• PROXY_IP_ALLOWED_LIST: 配列 PROXY_IP_ALLOWED_LIST
  Towerがリバース・プロキシ/ロード・バランサの背後にある場合は、この設定を使用して、TowerがカスタムREMOTE_HOST_HEADERSヘッダー値を信頼するプロキシIPアドレスを構成します。 この設定が空のリスト(デフォルト)である場合は、REMOTE_HOST_HEADERSで指定されたヘッダーが無条件に信頼されます
• RADIUS_PORT(オプション): 整数
  RADIUSサーバーのポート。
• RADIUS_SECRET(オプション): 文字列
  RADIUSサーバーに対して認証するための共有シークレット。
• RADIUS_SERVER(オプション): 文字列
  RADIUSサーバーのホスト名/IP。 この設定が空の場合、RADIUS認証は無効です。
• REDHAT_PASSWORD(オプション): 文字列
  このパスワードは、ライセンス情報の取得および自動化アナリティクスの送信に使用されます
• REDHAT_USERNAME(オプション): 文字列
  このユーザー名は、ライセンス情報の取得および自動化アナリティクスの送信に使用されます
• REMOTE_HOST_HEADERS: 配列 REMOTE_HOST_HEADERS
  リモート・ホスト名またはIPを特定するために検索するHTTPヘッダーおよびメタ・キー。 リバース・プロキシの背後にある場合は、"HTTP_X_FORWARDED_FOR"などの項目をこのリストに追加します。 詳細は、管理者ガイドのプロキシ・サポートの項を参照してください。
• SAML_AUTO_CREATE_OBJECTS(オプション): ブール
  有効にした場合(デフォルト)、SAMLログインに成功すると、マップされた組織およびチームが自動的に作成されます。
• SCHEDULE_MAX_JOBS: 整数
  スケジュールから起動するとき、同じジョブ・テンプレートが最大でいくつ実行を待機でき、それ以上は作成されないようにするか。(整数)
• SESSION_COOKIE_AGE: 整数
  ユーザーが非アクティブになって何秒後に再度ログインすることが必要になるか。
• SESSIONS_PER_USER: 整数
  ユーザーが持つことができる同時ログイン・セッションの最大数。 無効にするには、-1を入力します。
• SOCIAL_AUTH_AZUREAD_OAUTH2_KEY(オプション): 文字列
  Azure ADアプリケーションからのOAuth2キー(クライアントID)。
• SOCIAL_AUTH_AZUREAD_OAUTH2_ORGANIZATION_MAP(オプション): オブジェクト SOCIAL_AUTH_AZUREAD_OAUTH2_ORGANIZATION_MAP
  ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名と電子メール・アドレスに基づいて、どのユーザーがどのTower組織に配置されるかが制御されます。 構成の詳細は、Ansible Towerのドキュメントを参照してください。
• SOCIAL_AUTH_AZUREAD_OAUTH2_SECRET(オプション): 文字列
  Azure ADアプリケーションからのOAuth2シークレット(クライアント・シークレット)。
• SOCIAL_AUTH_AZUREAD_OAUTH2_TEAM_MAP(オプション): オブジェクト SOCIAL_AUTH_AZUREAD_OAUTH2_TEAM_MAP
  ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、Towerのドキュメントを参照してください。
• SOCIAL_AUTH_GITHUB_KEY(オプション): 文字列
  GitHub開発者アプリケーションからのOAuth2キー(クライアントID)。
• SOCIAL_AUTH_GITHUB_ORG_KEY(オプション): 文字列
  GitHub組織アプリケーションからのOAuth2キー(クライアントID)。
• SOCIAL_AUTH_GITHUB_ORG_NAME(オプション): 文字列
  組織のURL: https://github.com//で使用されているGitHub組織の名前。
• SOCIAL_AUTH_GITHUB_ORG_ORGANIZATION_MAP(オプション): オブジェクト SOCIAL_AUTH_GITHUB_ORG_ORGANIZATION_MAP
  ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名と電子メール・アドレスに基づいて、どのユーザーがどのTower組織に配置されるかが制御されます。 構成の詳細は、Ansible Towerのドキュメントを参照してください。
• SOCIAL_AUTH_GITHUB_ORG_SECRET(オプション): 文字列
  GitHub組織アプリケーションからのOAuth2シークレット(クライアント・シークレット)。
• SOCIAL_AUTH_GITHUB_ORG_TEAM_MAP(オプション): オブジェクト SOCIAL_AUTH_GITHUB_ORG_TEAM_MAP
  ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、Towerのドキュメントを参照してください。
• SOCIAL_AUTH_GITHUB_ORGANIZATION_MAP(オプション): オブジェクト SOCIAL_AUTH_GITHUB_ORGANIZATION_MAP
  ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名と電子メール・アドレスに基づいて、どのユーザーがどのTower組織に配置されるかが制御されます。 構成の詳細は、Ansible Towerのドキュメントを参照してください。
• SOCIAL_AUTH_GITHUB_SECRET(オプション): 文字列
  GitHub開発者アプリケーションからのOAuth2シークレット(クライアント・シークレット)。
• SOCIAL_AUTH_GITHUB_TEAM_ID(オプション): 文字列
  Github API: http://fabian-kostadinov.github.io/2015/01/16/how-to-find-a-github-team-id/を使用して、数値のチームIDを探します。
• SOCIAL_AUTH_GITHUB_TEAM_KEY(オプション): 文字列
  GitHub組織アプリケーションからのOAuth2キー(クライアントID)。
• SOCIAL_AUTH_GITHUB_TEAM_MAP(オプション): オブジェクト SOCIAL_AUTH_GITHUB_TEAM_MAP
  ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、Towerのドキュメントを参照してください。
• SOCIAL_AUTH_GITHUB_TEAM_ORGANIZATION_MAP(オプション): オブジェクト SOCIAL_AUTH_GITHUB_TEAM_ORGANIZATION_MAP
  ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名と電子メール・アドレスに基づいて、どのユーザーがどのTower組織に配置されるかが制御されます。 構成の詳細は、Ansible Towerのドキュメントを参照してください。
• SOCIAL_AUTH_GITHUB_TEAM_SECRET(オプション): 文字列
  GitHub組織アプリケーションからのOAuth2シークレット(クライアント・シークレット)。
• SOCIAL_AUTH_GITHUB_TEAM_TEAM_MAP(オプション): オブジェクト SOCIAL_AUTH_GITHUB_TEAM_TEAM_MAP
  ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、Towerのドキュメントを参照してください。
• SOCIAL_AUTH_GOOGLE_OAUTH2_AUTH_EXTRA_ARGUMENTS(オプション): オブジェクト SOCIAL_AUTH_GOOGLE_OAUTH2_AUTH_EXTRA_ARGUMENTS
  Google OAuth2ログインの追加引数。 ユーザーが複数のGoogleアカウントでログインしている場合でも、1つのドメインのみを認証できるように制限できます。 詳細は、Ansible Towerのドキュメントを参照してください。
• SOCIAL_AUTH_GOOGLE_OAUTH2_KEY(オプション): 文字列
  WebアプリケーションからのOAuth2キー。
• SOCIAL_AUTH_GOOGLE_OAUTH2_ORGANIZATION_MAP(オプション): オブジェクト SOCIAL_AUTH_GOOGLE_OAUTH2_ORGANIZATION_MAP
  ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名と電子メール・アドレスに基づいて、どのユーザーがどのTower組織に配置されるかが制御されます。 構成の詳細は、Ansible Towerのドキュメントを参照してください。
• SOCIAL_AUTH_GOOGLE_OAUTH2_SECRET(オプション): 文字列
  WebアプリケーションからのOAuth2シークレット。
• SOCIAL_AUTH_GOOGLE_OAUTH2_TEAM_MAP(オプション): オブジェクト SOCIAL_AUTH_GOOGLE_OAUTH2_TEAM_MAP
  ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、Towerのドキュメントを参照してください。
• SOCIAL_AUTH_GOOGLE_OAUTH2_WHITELISTED_DOMAINS(オプション): 配列 SOCIAL_AUTH_GOOGLE_OAUTH2_WHITELISTED_DOMAINS
  この設定を更新して、Google OAuth2を使用してログインできるドメインを制限します。
• SOCIAL_AUTH_ORGANIZATION_MAP(オプション): オブジェクト SOCIAL_AUTH_ORGANIZATION_MAP
  ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名と電子メール・アドレスに基づいて、どのユーザーがどのTower組織に配置されるかが制御されます。 構成の詳細は、Ansible Towerのドキュメントを参照してください。
• SOCIAL_AUTH_SAML_ENABLED_IDPS(オプション): オブジェクト SOCIAL_AUTH_SAML_ENABLED_IDPS
  使用している各アイデンティティ・プロバイダ(IdP)のエンティティID、SSO URLおよび証明書を構成します。 複数のSAML IdPがサポートされています。 一部のIdPは、デフォルトのOIDとは異なる属性名を使用してユーザー・データを提供することがあります。 それぞれのIdPについて属性名を上書きできます。 詳細および構文は、Ansibleのドキュメントを参照してください。
• SOCIAL_AUTH_SAML_EXTRA_DATA(オプション): 配列 SOCIAL_AUTH_SAML_EXTRA_DATA
  IDP属性をextra_attributesにマップするタプルのリスト。 各属性は、値が1つのみの場合でも値リストになります。
• SOCIAL_AUTH_SAML_ORG_INFO: オブジェクト SOCIAL_AUTH_SAML_ORG_INFO
  アプリケーションのURL、表示名および名前を指定します。 構文例は、Ansible Towerのドキュメントを参照してください。
• SOCIAL_AUTH_SAML_ORGANIZATION_ATTR(オプション): オブジェクト SOCIAL_AUTH_SAML_ORGANIZATION_ATTR
  ユーザーの組織メンバーシップをTowerに変換するために使用されます。
• SOCIAL_AUTH_SAML_ORGANIZATION_MAP(オプション): オブジェクト SOCIAL_AUTH_SAML_ORGANIZATION_MAP
  ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名と電子メール・アドレスに基づいて、どのユーザーがどのTower組織に配置されるかが制御されます。 構成の詳細は、Ansible Towerのドキュメントを参照してください。
• SOCIAL_AUTH_SAML_SECURITY_CONFIG(オプション): オブジェクト SOCIAL_AUTH_SAML_SECURITY_CONFIG
  基礎となるpython-samlセキュリティ設定(https://github.com/onelogin/python-saml#settings)に渡されるキー値ペアの辞書
• SOCIAL_AUTH_SAML_SP_ENTITY_ID(オプション): 文字列
  SAMLサービス・プロバイダ(SP)構成のオーディエンスとして使用されるアプリケーション定義の一意の識別子。 これは通常、TowerのURLです。
• SOCIAL_AUTH_SAML_SP_EXTRA(オプション): オブジェクト SOCIAL_AUTH_SAML_SP_EXTRA
  基礎となるpython-samlサービス・プロバイダ構成設定に渡されるキー値ペアの辞書。
• SOCIAL_AUTH_SAML_SP_PRIVATE_KEY: 文字列
  サービス・プロバイダ(SP)として使用するTowerのキー・ペアを作成し、秘密キーの内容をここに含めます。
• SOCIAL_AUTH_SAML_SP_PUBLIC_CERT: 文字列
  サービス・プロバイダ(SP)として使用するTowerのキー・ペアを作成し、証明書の内容をここに含めます。
• SOCIAL_AUTH_SAML_SUPPORT_CONTACT: オブジェクト SOCIAL_AUTH_SAML_SUPPORT_CONTACT
  サービス・プロバイダのサポート担当者の名前と電子メール・アドレスを指定します。 構文例は、Ansible Towerのドキュメントを参照してください。
• SOCIAL_AUTH_SAML_TEAM_ATTR(オプション): オブジェクト SOCIAL_AUTH_SAML_TEAM_ATTR
  ユーザーのチーム・メンバーシップをTowerに変換するために使用されます。
• SOCIAL_AUTH_SAML_TEAM_MAP(オプション): オブジェクト SOCIAL_AUTH_SAML_TEAM_MAP
  ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、Towerのドキュメントを参照してください。
• SOCIAL_AUTH_SAML_TECHNICAL_CONTACT: オブジェクト SOCIAL_AUTH_SAML_TECHNICAL_CONTACT
  サービス・プロバイダの技術担当者の名前と電子メール・アドレスを指定します。 構文例は、Ansible Towerのドキュメントを参照してください。
• SOCIAL_AUTH_TEAM_MAP(オプション): オブジェクト SOCIAL_AUTH_TEAM_MAP
  ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、Towerのドキュメントを参照してください。
• SOCIAL_AUTH_USER_FIELDS(オプション): 配列 SOCIAL_AUTH_USER_FIELDS
  空のリスト[]に設定すると、この設定では新しいユーザー・アカウントを作成できません。 以前にソーシャル認証を使用してログインしたことがあるか、電子メール・アドレスが一致するユーザー・アカウントを持っているユーザーのみがログインできます。
• STDOUT_MAX_BYTES_DISPLAY: 整数
  標準出力が最大何バイト表示され、そのサイズを超えると出力のダウンロードが必要になるようにするか。(整数)
• TACACSPLUS_AUTH_PROTOCOL(オプション): 文字列
  TACACS+クライアントによって使用される認証プロトコルを選択します。
• TACACSPLUS_HOST(オプション): 文字列
  TACACS+サーバーのホスト名。
• TACACSPLUS_PORT(オプション): 整数
  TACACS+サーバーのポート番号。
• TACACSPLUS_SECRET(オプション): 文字列
  TACACS+サーバーに対して認証するための共有シークレット。
• TACACSPLUS_SESSION_TIMEOUT(オプション): 整数
  TACACS+セッションのタイムアウト値(秒)。0の場合、タイムアウトは無効になります。
• TOWER_URL_BASE: 文字列
  この設定は、有効なURLをTowerホストにレンダリングするために、通知などのサービスで使用されます。
• UI_LIVE_UPDATES_ENABLED: ブール
  無効にすると、イベントを受信したときにページがリフレッシュされません。 最新の詳細を取得するには、ページを再ロードする必要があります。

{
    "properties":{
        "ACTIVITY_STREAM_ENABLED":{
            "description":"Enable capturing activity for the activity stream.",
            "type":"boolean"
        },
        "ACTIVITY_STREAM_ENABLED_FOR_INVENTORY_SYNC":{
            "description":"Enable capturing activity for the activity stream when running inventory sync.",
            "type":"boolean"
        },
        "AD_HOC_COMMANDS":{
            "description":"List of modules allowed to be used by ad-hoc jobs.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "ALLOW_JINJA_IN_EXTRA_VARS":{
            "description":"Ansible allows variable substitution via the Jinja2 templating language for --extra-vars. This poses a potential security risk where Tower users with the ability to specify extra vars at job launch time can use Jinja2 templates to run arbitrary Python.  It is recommended that this value be set to \"template\" or \"never\".",
            "type":"string"
        },
        "ALLOW_OAUTH2_FOR_EXTERNAL_USERS":{
            "description":"For security reasons, users from external auth providers (LDAP, SAML, SSO, Radius, and others) are not allowed to create OAuth2 tokens. To change this behavior, enable this setting. Existing tokens will not be deleted when this setting is toggled off.",
            "type":"boolean"
        },
        "ANSIBLE_FACT_CACHE_TIMEOUT":{
            "description":"Maximum time, in seconds, that stored Ansible facts are considered valid since the last time they were modified. Only valid, non-stale, facts will be accessible by a playbook. Note, this does not influence the deletion of ansible_facts from the database. Use a value of 0 to indicate that no timeout should be imposed.",
            "type":"integer"
        },
        "AUTH_BASIC_ENABLED":{
            "description":"Enable HTTP Basic Auth for the API Browser.",
            "type":"boolean"
        },
        "AUTH_LDAP_1_BIND_DN":{
            "description":"DN (Distinguished Name) of user to bind for all search queries. This is the system user account we will use to login to query LDAP for other user information. Refer to the Ansible Tower documentation for example syntax.",
            "type":"string"
        },
        "AUTH_LDAP_1_BIND_PASSWORD":{
            "description":"Password used to bind LDAP user account.",
            "type":"string"
        },
        "AUTH_LDAP_1_CONNECTION_OPTIONS":{
            "description":"Additional options to set for the LDAP connection.  LDAP referrals are disabled by default (to prevent certain LDAP queries from hanging with AD). Option names should be strings (e.g. \"OPT_REFERRALS\"). Refer to https://www.python-ldap.org/doc/html/ldap.html#options for possible options and values that can be set.",
            "type":"object"
        },
        "AUTH_LDAP_1_DENY_GROUP":{
            "description":"Group DN denied from login. If specified, user will not be allowed to login if a member of this group.  Only one deny group is supported.",
            "type":"string"
        },
        "AUTH_LDAP_1_GROUP_SEARCH":{
            "description":"Users are mapped to organizations based on their membership in LDAP groups. This setting defines the LDAP search query to find groups. Unlike the user search, group search does not support LDAPSearchUnion.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "AUTH_LDAP_1_GROUP_TYPE":{
            "description":"The group type may need to be changed based on the type of the LDAP server.  Values are listed at: https://django-auth-ldap.readthedocs.io/en/stable/groups.html#types-of-groups",
            "type":"string"
        },
        "AUTH_LDAP_1_GROUP_TYPE_PARAMS":{
            "description":"Key value parameters to send the chosen group type init method.",
            "type":"object"
        },
        "AUTH_LDAP_1_ORGANIZATION_MAP":{
            "description":"Mapping between organization admins/users and LDAP groups. This controls which users are placed into which Tower organizations relative to their LDAP group memberships. Configuration details are available in the Ansible Tower documentation.",
            "type":"object"
        },
        "AUTH_LDAP_1_REQUIRE_GROUP":{
            "description":"Group DN required to login. If specified, user must be a member of this group to login via LDAP. If not set, everyone in LDAP that matches the user search will be able to login via Tower. Only one require group is supported.",
            "type":"string"
        },
        "AUTH_LDAP_1_SERVER_URI":{
            "description":"URI to connect to LDAP server, such as \"ldap://ldap.example.com:389\" (non-SSL) or \"ldaps://ldap.example.com:636\" (SSL). Multiple LDAP servers may be specified by separating with spaces or commas. LDAP authentication is disabled if this parameter is empty.",
            "type":"string"
        },
        "AUTH_LDAP_1_START_TLS":{
            "description":"Whether to enable TLS when the LDAP connection is not using SSL.",
            "type":"boolean"
        },
        "AUTH_LDAP_1_TEAM_MAP":{
            "description":"Mapping between team members (users) and LDAP groups. Configuration details are available in the Ansible Tower documentation.",
            "type":"object"
        },
        "AUTH_LDAP_1_USER_ATTR_MAP":{
            "description":"Mapping of LDAP user schema to Tower API user attributes. The default setting is valid for ActiveDirectory but users with other LDAP configurations may need to change the values. Refer to the Ansible Tower documentation for additional details.",
            "type":"object"
        },
        "AUTH_LDAP_1_USER_DN_TEMPLATE":{
            "description":"Alternative to user search, if user DNs are all of the same format. This approach is more efficient for user lookups than searching if it is usable in your organizational environment. If this setting has a value it will be used instead of AUTH_LDAP_USER_SEARCH.",
            "type":"string"
        },
        "AUTH_LDAP_1_USER_FLAGS_BY_GROUP":{
            "description":"Retrieve users from a given group. At this time, superuser and system auditors are the only groups supported. Refer to the Ansible Tower documentation for more detail.",
            "type":"object"
        },
        "AUTH_LDAP_1_USER_SEARCH":{
            "description":"LDAP search query to find users.  Any user that matches the given pattern will be able to login to Tower.  The user should also be mapped into a Tower organization (as defined in the AUTH_LDAP_ORGANIZATION_MAP setting).  If multiple search queries need to be supported use of \"LDAPUnion\" is possible. See Tower documentation for details.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "AUTH_LDAP_2_BIND_DN":{
            "description":"DN (Distinguished Name) of user to bind for all search queries. This is the system user account we will use to login to query LDAP for other user information. Refer to the Ansible Tower documentation for example syntax.",
            "type":"string"
        },
        "AUTH_LDAP_2_BIND_PASSWORD":{
            "description":"Password used to bind LDAP user account.",
            "type":"string"
        },
        "AUTH_LDAP_2_CONNECTION_OPTIONS":{
            "description":"Additional options to set for the LDAP connection.  LDAP referrals are disabled by default (to prevent certain LDAP queries from hanging with AD). Option names should be strings (e.g. \"OPT_REFERRALS\"). Refer to https://www.python-ldap.org/doc/html/ldap.html#options for possible options and values that can be set.",
            "type":"object"
        },
        "AUTH_LDAP_2_DENY_GROUP":{
            "description":"Group DN denied from login. If specified, user will not be allowed to login if a member of this group.  Only one deny group is supported.",
            "type":"string"
        },
        "AUTH_LDAP_2_GROUP_SEARCH":{
            "description":"Users are mapped to organizations based on their membership in LDAP groups. This setting defines the LDAP search query to find groups. Unlike the user search, group search does not support LDAPSearchUnion.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "AUTH_LDAP_2_GROUP_TYPE":{
            "description":"The group type may need to be changed based on the type of the LDAP server.  Values are listed at: https://django-auth-ldap.readthedocs.io/en/stable/groups.html#types-of-groups",
            "type":"string"
        },
        "AUTH_LDAP_2_GROUP_TYPE_PARAMS":{
            "description":"Key value parameters to send the chosen group type init method.",
            "type":"object"
        },
        "AUTH_LDAP_2_ORGANIZATION_MAP":{
            "description":"Mapping between organization admins/users and LDAP groups. This controls which users are placed into which Tower organizations relative to their LDAP group memberships. Configuration details are available in the Ansible Tower documentation.",
            "type":"object"
        },
        "AUTH_LDAP_2_REQUIRE_GROUP":{
            "description":"Group DN required to login. If specified, user must be a member of this group to login via LDAP. If not set, everyone in LDAP that matches the user search will be able to login via Tower. Only one require group is supported.",
            "type":"string"
        },
        "AUTH_LDAP_2_SERVER_URI":{
            "description":"URI to connect to LDAP server, such as \"ldap://ldap.example.com:389\" (non-SSL) or \"ldaps://ldap.example.com:636\" (SSL). Multiple LDAP servers may be specified by separating with spaces or commas. LDAP authentication is disabled if this parameter is empty.",
            "type":"string"
        },
        "AUTH_LDAP_2_START_TLS":{
            "description":"Whether to enable TLS when the LDAP connection is not using SSL.",
            "type":"boolean"
        },
        "AUTH_LDAP_2_TEAM_MAP":{
            "description":"Mapping between team members (users) and LDAP groups. Configuration details are available in the Ansible Tower documentation.",
            "type":"object"
        },
        "AUTH_LDAP_2_USER_ATTR_MAP":{
            "description":"Mapping of LDAP user schema to Tower API user attributes. The default setting is valid for ActiveDirectory but users with other LDAP configurations may need to change the values. Refer to the Ansible Tower documentation for additional details.",
            "type":"object"
        },
        "AUTH_LDAP_2_USER_DN_TEMPLATE":{
            "description":"Alternative to user search, if user DNs are all of the same format. This approach is more efficient for user lookups than searching if it is usable in your organizational environment. If this setting has a value it will be used instead of AUTH_LDAP_USER_SEARCH.",
            "type":"string"
        },
        "AUTH_LDAP_2_USER_FLAGS_BY_GROUP":{
            "description":"Retrieve users from a given group. At this time, superuser and system auditors are the only groups supported. Refer to the Ansible Tower documentation for more detail.",
            "type":"object"
        },
        "AUTH_LDAP_2_USER_SEARCH":{
            "description":"LDAP search query to find users.  Any user that matches the given pattern will be able to login to Tower.  The user should also be mapped into a Tower organization (as defined in the AUTH_LDAP_ORGANIZATION_MAP setting).  If multiple search queries need to be supported use of \"LDAPUnion\" is possible. See Tower documentation for details.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "AUTH_LDAP_3_BIND_DN":{
            "description":"DN (Distinguished Name) of user to bind for all search queries. This is the system user account we will use to login to query LDAP for other user information. Refer to the Ansible Tower documentation for example syntax.",
            "type":"string"
        },
        "AUTH_LDAP_3_BIND_PASSWORD":{
            "description":"Password used to bind LDAP user account.",
            "type":"string"
        },
        "AUTH_LDAP_3_CONNECTION_OPTIONS":{
            "description":"Additional options to set for the LDAP connection.  LDAP referrals are disabled by default (to prevent certain LDAP queries from hanging with AD). Option names should be strings (e.g. \"OPT_REFERRALS\"). Refer to https://www.python-ldap.org/doc/html/ldap.html#options for possible options and values that can be set.",
            "type":"object"
        },
        "AUTH_LDAP_3_DENY_GROUP":{
            "description":"Group DN denied from login. If specified, user will not be allowed to login if a member of this group.  Only one deny group is supported.",
            "type":"string"
        },
        "AUTH_LDAP_3_GROUP_SEARCH":{
            "description":"Users are mapped to organizations based on their membership in LDAP groups. This setting defines the LDAP search query to find groups. Unlike the user search, group search does not support LDAPSearchUnion.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "AUTH_LDAP_3_GROUP_TYPE":{
            "description":"The group type may need to be changed based on the type of the LDAP server.  Values are listed at: https://django-auth-ldap.readthedocs.io/en/stable/groups.html#types-of-groups",
            "type":"string"
        },
        "AUTH_LDAP_3_GROUP_TYPE_PARAMS":{
            "description":"Key value parameters to send the chosen group type init method.",
            "type":"object"
        },
        "AUTH_LDAP_3_ORGANIZATION_MAP":{
            "description":"Mapping between organization admins/users and LDAP groups. This controls which users are placed into which Tower organizations relative to their LDAP group memberships. Configuration details are available in the Ansible Tower documentation.",
            "type":"object"
        },
        "AUTH_LDAP_3_REQUIRE_GROUP":{
            "description":"Group DN required to login. If specified, user must be a member of this group to login via LDAP. If not set, everyone in LDAP that matches the user search will be able to login via Tower. Only one require group is supported.",
            "type":"string"
        },
        "AUTH_LDAP_3_SERVER_URI":{
            "description":"URI to connect to LDAP server, such as \"ldap://ldap.example.com:389\" (non-SSL) or \"ldaps://ldap.example.com:636\" (SSL). Multiple LDAP servers may be specified by separating with spaces or commas. LDAP authentication is disabled if this parameter is empty.",
            "type":"string"
        },
        "AUTH_LDAP_3_START_TLS":{
            "description":"Whether to enable TLS when the LDAP connection is not using SSL.",
            "type":"boolean"
        },
        "AUTH_LDAP_3_TEAM_MAP":{
            "description":"Mapping between team members (users) and LDAP groups. Configuration details are available in the Ansible Tower documentation.",
            "type":"object"
        },
        "AUTH_LDAP_3_USER_ATTR_MAP":{
            "description":"Mapping of LDAP user schema to Tower API user attributes. The default setting is valid for ActiveDirectory but users with other LDAP configurations may need to change the values. Refer to the Ansible Tower documentation for additional details.",
            "type":"object"
        },
        "AUTH_LDAP_3_USER_DN_TEMPLATE":{
            "description":"Alternative to user search, if user DNs are all of the same format. This approach is more efficient for user lookups than searching if it is usable in your organizational environment. If this setting has a value it will be used instead of AUTH_LDAP_USER_SEARCH.",
            "type":"string"
        },
        "AUTH_LDAP_3_USER_FLAGS_BY_GROUP":{
            "description":"Retrieve users from a given group. At this time, superuser and system auditors are the only groups supported. Refer to the Ansible Tower documentation for more detail.",
            "type":"object"
        },
        "AUTH_LDAP_3_USER_SEARCH":{
            "description":"LDAP search query to find users.  Any user that matches the given pattern will be able to login to Tower.  The user should also be mapped into a Tower organization (as defined in the AUTH_LDAP_ORGANIZATION_MAP setting).  If multiple search queries need to be supported use of \"LDAPUnion\" is possible. See Tower documentation for details.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "AUTH_LDAP_4_BIND_DN":{
            "description":"DN (Distinguished Name) of user to bind for all search queries. This is the system user account we will use to login to query LDAP for other user information. Refer to the Ansible Tower documentation for example syntax.",
            "type":"string"
        },
        "AUTH_LDAP_4_BIND_PASSWORD":{
            "description":"Password used to bind LDAP user account.",
            "type":"string"
        },
        "AUTH_LDAP_4_CONNECTION_OPTIONS":{
            "description":"Additional options to set for the LDAP connection.  LDAP referrals are disabled by default (to prevent certain LDAP queries from hanging with AD). Option names should be strings (e.g. \"OPT_REFERRALS\"). Refer to https://www.python-ldap.org/doc/html/ldap.html#options for possible options and values that can be set.",
            "type":"object"
        },
        "AUTH_LDAP_4_DENY_GROUP":{
            "description":"Group DN denied from login. If specified, user will not be allowed to login if a member of this group.  Only one deny group is supported.",
            "type":"string"
        },
        "AUTH_LDAP_4_GROUP_SEARCH":{
            "description":"Users are mapped to organizations based on their membership in LDAP groups. This setting defines the LDAP search query to find groups. Unlike the user search, group search does not support LDAPSearchUnion.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "AUTH_LDAP_4_GROUP_TYPE":{
            "description":"The group type may need to be changed based on the type of the LDAP server.  Values are listed at: https://django-auth-ldap.readthedocs.io/en/stable/groups.html#types-of-groups",
            "type":"string"
        },
        "AUTH_LDAP_4_GROUP_TYPE_PARAMS":{
            "description":"Key value parameters to send the chosen group type init method.",
            "type":"object"
        },
        "AUTH_LDAP_4_ORGANIZATION_MAP":{
            "description":"Mapping between organization admins/users and LDAP groups. This controls which users are placed into which Tower organizations relative to their LDAP group memberships. Configuration details are available in the Ansible Tower documentation.",
            "type":"object"
        },
        "AUTH_LDAP_4_REQUIRE_GROUP":{
            "description":"Group DN required to login. If specified, user must be a member of this group to login via LDAP. If not set, everyone in LDAP that matches the user search will be able to login via Tower. Only one require group is supported.",
            "type":"string"
        },
        "AUTH_LDAP_4_SERVER_URI":{
            "description":"URI to connect to LDAP server, such as \"ldap://ldap.example.com:389\" (non-SSL) or \"ldaps://ldap.example.com:636\" (SSL). Multiple LDAP servers may be specified by separating with spaces or commas. LDAP authentication is disabled if this parameter is empty.",
            "type":"string"
        },
        "AUTH_LDAP_4_START_TLS":{
            "description":"Whether to enable TLS when the LDAP connection is not using SSL.",
            "type":"boolean"
        },
        "AUTH_LDAP_4_TEAM_MAP":{
            "description":"Mapping between team members (users) and LDAP groups. Configuration details are available in the Ansible Tower documentation.",
            "type":"object"
        },
        "AUTH_LDAP_4_USER_ATTR_MAP":{
            "description":"Mapping of LDAP user schema to Tower API user attributes. The default setting is valid for ActiveDirectory but users with other LDAP configurations may need to change the values. Refer to the Ansible Tower documentation for additional details.",
            "type":"object"
        },
        "AUTH_LDAP_4_USER_DN_TEMPLATE":{
            "description":"Alternative to user search, if user DNs are all of the same format. This approach is more efficient for user lookups than searching if it is usable in your organizational environment. If this setting has a value it will be used instead of AUTH_LDAP_USER_SEARCH.",
            "type":"string"
        },
        "AUTH_LDAP_4_USER_FLAGS_BY_GROUP":{
            "description":"Retrieve users from a given group. At this time, superuser and system auditors are the only groups supported. Refer to the Ansible Tower documentation for more detail.",
            "type":"object"
        },
        "AUTH_LDAP_4_USER_SEARCH":{
            "description":"LDAP search query to find users.  Any user that matches the given pattern will be able to login to Tower.  The user should also be mapped into a Tower organization (as defined in the AUTH_LDAP_ORGANIZATION_MAP setting).  If multiple search queries need to be supported use of \"LDAPUnion\" is possible. See Tower documentation for details.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "AUTH_LDAP_5_BIND_DN":{
            "description":"DN (Distinguished Name) of user to bind for all search queries. This is the system user account we will use to login to query LDAP for other user information. Refer to the Ansible Tower documentation for example syntax.",
            "type":"string"
        },
        "AUTH_LDAP_5_BIND_PASSWORD":{
            "description":"Password used to bind LDAP user account.",
            "type":"string"
        },
        "AUTH_LDAP_5_CONNECTION_OPTIONS":{
            "description":"Additional options to set for the LDAP connection.  LDAP referrals are disabled by default (to prevent certain LDAP queries from hanging with AD). Option names should be strings (e.g. \"OPT_REFERRALS\"). Refer to https://www.python-ldap.org/doc/html/ldap.html#options for possible options and values that can be set.",
            "type":"object"
        },
        "AUTH_LDAP_5_DENY_GROUP":{
            "description":"Group DN denied from login. If specified, user will not be allowed to login if a member of this group.  Only one deny group is supported.",
            "type":"string"
        },
        "AUTH_LDAP_5_GROUP_SEARCH":{
            "description":"Users are mapped to organizations based on their membership in LDAP groups. This setting defines the LDAP search query to find groups. Unlike the user search, group search does not support LDAPSearchUnion.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "AUTH_LDAP_5_GROUP_TYPE":{
            "description":"The group type may need to be changed based on the type of the LDAP server.  Values are listed at: https://django-auth-ldap.readthedocs.io/en/stable/groups.html#types-of-groups",
            "type":"string"
        },
        "AUTH_LDAP_5_GROUP_TYPE_PARAMS":{
            "description":"Key value parameters to send the chosen group type init method.",
            "type":"object"
        },
        "AUTH_LDAP_5_ORGANIZATION_MAP":{
            "description":"Mapping between organization admins/users and LDAP groups. This controls which users are placed into which Tower organizations relative to their LDAP group memberships. Configuration details are available in the Ansible Tower documentation.",
            "type":"object"
        },
        "AUTH_LDAP_5_REQUIRE_GROUP":{
            "description":"Group DN required to login. If specified, user must be a member of this group to login via LDAP. If not set, everyone in LDAP that matches the user search will be able to login via Tower. Only one require group is supported.",
            "type":"string"
        },
        "AUTH_LDAP_5_SERVER_URI":{
            "description":"URI to connect to LDAP server, such as \"ldap://ldap.example.com:389\" (non-SSL) or \"ldaps://ldap.example.com:636\" (SSL). Multiple LDAP servers may be specified by separating with spaces or commas. LDAP authentication is disabled if this parameter is empty.",
            "type":"string"
        },
        "AUTH_LDAP_5_START_TLS":{
            "description":"Whether to enable TLS when the LDAP connection is not using SSL.",
            "type":"boolean"
        },
        "AUTH_LDAP_5_TEAM_MAP":{
            "description":"Mapping between team members (users) and LDAP groups. Configuration details are available in the Ansible Tower documentation.",
            "type":"object"
        },
        "AUTH_LDAP_5_USER_ATTR_MAP":{
            "description":"Mapping of LDAP user schema to Tower API user attributes. The default setting is valid for ActiveDirectory but users with other LDAP configurations may need to change the values. Refer to the Ansible Tower documentation for additional details.",
            "type":"object"
        },
        "AUTH_LDAP_5_USER_DN_TEMPLATE":{
            "description":"Alternative to user search, if user DNs are all of the same format. This approach is more efficient for user lookups than searching if it is usable in your organizational environment. If this setting has a value it will be used instead of AUTH_LDAP_USER_SEARCH.",
            "type":"string"
        },
        "AUTH_LDAP_5_USER_FLAGS_BY_GROUP":{
            "description":"Retrieve users from a given group. At this time, superuser and system auditors are the only groups supported. Refer to the Ansible Tower documentation for more detail.",
            "type":"object"
        },
        "AUTH_LDAP_5_USER_SEARCH":{
            "description":"LDAP search query to find users.  Any user that matches the given pattern will be able to login to Tower.  The user should also be mapped into a Tower organization (as defined in the AUTH_LDAP_ORGANIZATION_MAP setting).  If multiple search queries need to be supported use of \"LDAPUnion\" is possible. See Tower documentation for details.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "AUTH_LDAP_BIND_DN":{
            "description":"DN (Distinguished Name) of user to bind for all search queries. This is the system user account we will use to login to query LDAP for other user information. Refer to the Ansible Tower documentation for example syntax.",
            "type":"string"
        },
        "AUTH_LDAP_BIND_PASSWORD":{
            "description":"Password used to bind LDAP user account.",
            "type":"string"
        },
        "AUTH_LDAP_CONNECTION_OPTIONS":{
            "description":"Additional options to set for the LDAP connection.  LDAP referrals are disabled by default (to prevent certain LDAP queries from hanging with AD). Option names should be strings (e.g. \"OPT_REFERRALS\"). Refer to https://www.python-ldap.org/doc/html/ldap.html#options for possible options and values that can be set.",
            "type":"object"
        },
        "AUTH_LDAP_DENY_GROUP":{
            "description":"Group DN denied from login. If specified, user will not be allowed to login if a member of this group.  Only one deny group is supported.",
            "type":"string"
        },
        "AUTH_LDAP_GROUP_SEARCH":{
            "description":"Users are mapped to organizations based on their membership in LDAP groups. This setting defines the LDAP search query to find groups. Unlike the user search, group search does not support LDAPSearchUnion.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "AUTH_LDAP_GROUP_TYPE":{
            "description":"The group type may need to be changed based on the type of the LDAP server.  Values are listed at: https://django-auth-ldap.readthedocs.io/en/stable/groups.html#types-of-groups",
            "type":"string"
        },
        "AUTH_LDAP_GROUP_TYPE_PARAMS":{
            "description":"Key value parameters to send the chosen group type init method.",
            "type":"object"
        },
        "AUTH_LDAP_ORGANIZATION_MAP":{
            "description":"Mapping between organization admins/users and LDAP groups. This controls which users are placed into which Tower organizations relative to their LDAP group memberships. Configuration details are available in the Ansible Tower documentation.",
            "type":"object"
        },
        "AUTH_LDAP_REQUIRE_GROUP":{
            "description":"Group DN required to login. If specified, user must be a member of this group to login via LDAP. If not set, everyone in LDAP that matches the user search will be able to login via Tower. Only one require group is supported.",
            "type":"string"
        },
        "AUTH_LDAP_SERVER_URI":{
            "description":"URI to connect to LDAP server, such as \"ldap://ldap.example.com:389\" (non-SSL) or \"ldaps://ldap.example.com:636\" (SSL). Multiple LDAP servers may be specified by separating with spaces or commas. LDAP authentication is disabled if this parameter is empty.",
            "type":"string"
        },
        "AUTH_LDAP_START_TLS":{
            "description":"Whether to enable TLS when the LDAP connection is not using SSL.",
            "type":"boolean"
        },
        "AUTH_LDAP_TEAM_MAP":{
            "description":"Mapping between team members (users) and LDAP groups. Configuration details are available in the Ansible Tower documentation.",
            "type":"object"
        },
        "AUTH_LDAP_USER_ATTR_MAP":{
            "description":"Mapping of LDAP user schema to Tower API user attributes. The default setting is valid for ActiveDirectory but users with other LDAP configurations may need to change the values. Refer to the Ansible Tower documentation for additional details.",
            "type":"object"
        },
        "AUTH_LDAP_USER_DN_TEMPLATE":{
            "description":"Alternative to user search, if user DNs are all of the same format. This approach is more efficient for user lookups than searching if it is usable in your organizational environment. If this setting has a value it will be used instead of AUTH_LDAP_USER_SEARCH.",
            "type":"string"
        },
        "AUTH_LDAP_USER_FLAGS_BY_GROUP":{
            "description":"Retrieve users from a given group. At this time, superuser and system auditors are the only groups supported. Refer to the Ansible Tower documentation for more detail.",
            "type":"object"
        },
        "AUTH_LDAP_USER_SEARCH":{
            "description":"LDAP search query to find users.  Any user that matches the given pattern will be able to login to Tower.  The user should also be mapped into a Tower organization (as defined in the AUTH_LDAP_ORGANIZATION_MAP setting).  If multiple search queries need to be supported use of \"LDAPUnion\" is possible. See Tower documentation for details.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "AUTOMATION_ANALYTICS_GATHER_INTERVAL":{
            "description":"Interval (in seconds) between data gathering.",
            "type":"integer"
        },
        "AUTOMATION_ANALYTICS_LAST_GATHER":{
            "description":"",
            "type":"string"
        },
        "AUTOMATION_ANALYTICS_URL":{
            "description":"This setting is used to to configure data collection for the Automation Analytics dashboard",
            "type":"string"
        },
        "AWX_ANSIBLE_CALLBACK_PLUGINS":{
            "description":"List of paths to search for extra callback plugins to be used when running jobs. Enter one path per line.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "AWX_COLLECTIONS_ENABLED":{
            "description":"Allows collections to be dynamically downloaded from a requirements.yml file for SCM projects.",
            "type":"boolean"
        },
        "AWX_ISOLATED_CHECK_INTERVAL":{
            "description":"The number of seconds to sleep between status checks for jobs running on isolated instances.",
            "type":"integer"
        },
        "AWX_ISOLATED_CONNECTION_TIMEOUT":{
            "description":"Ansible SSH connection timeout (in seconds) to use when communicating with isolated instances. Value should be substantially greater than expected network latency.",
            "type":"integer"
        },
        "AWX_ISOLATED_HOST_KEY_CHECKING":{
            "description":"When set to True, AWX will enforce strict host key checking for communication with isolated nodes.",
            "type":"boolean"
        },
        "AWX_ISOLATED_LAUNCH_TIMEOUT":{
            "description":"The timeout (in seconds) for launching jobs on isolated instances.  This includes the time needed to copy source control files (playbooks) to the isolated instance.",
            "type":"integer"
        },
        "AWX_PROOT_BASE_PATH":{
            "description":"The directory in which Tower will create new temporary directories for job execution and isolation (such as credential files and custom inventory scripts).",
            "type":"string"
        },
        "AWX_PROOT_ENABLED":{
            "description":"Isolates an Ansible job from protected parts of the system to prevent exposing sensitive information.",
            "type":"boolean"
        },
        "AWX_PROOT_HIDE_PATHS":{
            "description":"Additional paths to hide from isolated processes. Enter one path per line.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "AWX_PROOT_SHOW_PATHS":{
            "description":"List of paths that would otherwise be hidden to expose to isolated jobs. Enter one path per line.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "AWX_RESOURCE_PROFILING_CPU_POLL_INTERVAL":{
            "description":"Interval (in seconds) between polls for cpu usage. Setting this lower than the default will affect playbook performance.",
            "type":"number"
        },
        "AWX_RESOURCE_PROFILING_ENABLED":{
            "description":"If set, detailed resource profiling data will be collected on all jobs. This data can be gathered with `sosreport`.",
            "type":"boolean"
        },
        "AWX_RESOURCE_PROFILING_MEMORY_POLL_INTERVAL":{
            "description":"Interval (in seconds) between polls for memory usage. Setting this lower than the default will affect playbook performance.",
            "type":"number"
        },
        "AWX_RESOURCE_PROFILING_PID_POLL_INTERVAL":{
            "description":"Interval (in seconds) between polls for PID count. Setting this lower than the default will affect playbook performance.",
            "type":"number"
        },
        "AWX_ROLES_ENABLED":{
            "description":"Allows roles to be dynamically downloaded from a requirements.yml file for SCM projects.",
            "type":"boolean"
        },
        "AWX_SHOW_PLAYBOOK_LINKS":{
            "description":"Follow symbolic links when scanning for playbooks. Be aware that setting this to True can lead to infinite recursion if a link points to a parent directory of itself.",
            "type":"boolean"
        },
        "AWX_TASK_ENV":{
            "description":"Additional environment variables set for playbook runs, inventory updates, project updates, and notification sending.",
            "type":"object"
        },
        "CUSTOM_LOGIN_INFO":{
            "description":"If needed, you can add specific information (such as a legal notice or a disclaimer) to a text box in the login modal using this setting. Any content added must be in plain text or an HTML fragment, as other markup languages are not supported.",
            "type":"string"
        },
        "CUSTOM_LOGO":{
            "description":"To set up a custom logo, provide a file that you create. For the custom logo to look its best, use a .png file with a transparent background. GIF, PNG and JPEG formats are supported.",
            "type":"string"
        },
        "CUSTOM_VENV_PATHS":{
            "description":"Paths where Tower will look for custom virtual environments (in addition to /var/lib/awx/venv/). Enter one path per line.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "DEFAULT_INVENTORY_UPDATE_TIMEOUT":{
            "description":"Maximum time in seconds to allow inventory updates to run. Use value of 0 to indicate that no timeout should be imposed. A timeout set on an individual inventory source will override this.",
            "type":"integer"
        },
        "DEFAULT_JOB_TIMEOUT":{
            "description":"Maximum time in seconds to allow jobs to run. Use value of 0 to indicate that no timeout should be imposed. A timeout set on an individual job template will override this.",
            "type":"integer"
        },
        "DEFAULT_PROJECT_UPDATE_TIMEOUT":{
            "description":"Maximum time in seconds to allow project updates to run. Use value of 0 to indicate that no timeout should be imposed. A timeout set on an individual project will override this.",
            "type":"integer"
        },
        "EVENT_STDOUT_MAX_BYTES_DISPLAY":{
            "description":"Maximum Size of Standard Output in bytes to display for a single job or ad hoc command event. `stdout` will end with `???` when truncated.",
            "type":"integer"
        },
        "GALAXY_IGNORE_CERTS":{
            "description":"If set to true, certificate validation will not be done when installing content from any Galaxy server.",
            "type":"boolean"
        },
        "INSIGHTS_TRACKING_STATE":{
            "description":"Enables Tower to gather data on automation and send it to Red Hat.",
            "type":"boolean"
        },
        "LOGIN_REDIRECT_OVERRIDE":{
            "description":"URL to which unauthorized users will be redirected to log in. If blank, users will be sent to the Tower login page.",
            "type":"string"
        },
        "LOG_AGGREGATOR_ENABLED":{
            "description":"Enable sending logs to external log aggregator.",
            "type":"boolean"
        },
        "LOG_AGGREGATOR_HOST":{
            "description":"Hostname/IP where external logs will be sent to.",
            "type":"string"
        },
        "LOG_AGGREGATOR_INDIVIDUAL_FACTS":{
            "description":"If set, system tracking facts will be sent for each package, service, or other item found in a scan, allowing for greater search query granularity. If unset, facts will be sent as a single dictionary, allowing for greater efficiency in fact processing.",
            "type":"boolean"
        },
        "LOG_AGGREGATOR_LEVEL":{
            "description":"Level threshold used by log handler. Severities from lowest to highest are DEBUG, INFO, WARNING, ERROR, CRITICAL. Messages less severe than the threshold will be ignored by log handler. (messages under category awx.anlytics ignore this setting)",
            "type":"string"
        },
        "LOG_AGGREGATOR_LOGGERS":{
            "description":"List of loggers that will send HTTP logs to the collector, these can include any or all of: \nawx - service logs\nactivity_stream - activity stream records\njob_events - callback data from Ansible job events\nsystem_tracking - facts gathered from scan jobs.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "LOG_AGGREGATOR_MAX_DISK_USAGE_GB":{
            "description":"Amount of data to store (in gigabytes) during an outage of the external log aggregator (defaults to 1). Equivalent to the rsyslogd queue.maxdiskspace setting.",
            "type":"integer"
        },
        "LOG_AGGREGATOR_MAX_DISK_USAGE_PATH":{
            "description":"Location to persist logs that should be retried after an outage of the external log aggregator (defaults to /var/lib/awx). Equivalent to the rsyslogd queue.spoolDirectory setting.",
            "type":"string"
        },
        "LOG_AGGREGATOR_PASSWORD":{
            "description":"Password or authentication token for external log aggregator (if required; HTTP/s only).",
            "type":"string"
        },
        "LOG_AGGREGATOR_PORT":{
            "description":"Port on Logging Aggregator to send logs to (if required and not provided in Logging Aggregator).",
            "type":"integer"
        },
        "LOG_AGGREGATOR_PROTOCOL":{
            "description":"Protocol used to communicate with log aggregator.  HTTPS/HTTP assumes HTTPS unless http:// is explicitly used in the Logging Aggregator hostname.",
            "type":"string"
        },
        "LOG_AGGREGATOR_RSYSLOGD_DEBUG":{
            "description":"Enabled high verbosity debugging for rsyslogd.  Useful for debugging connection issues for external log aggregation.",
            "type":"boolean"
        },
        "LOG_AGGREGATOR_TCP_TIMEOUT":{
            "description":"Number of seconds for a TCP connection to external log aggregator to timeout. Applies to HTTPS and TCP log aggregator protocols.",
            "type":"integer"
        },
        "LOG_AGGREGATOR_TOWER_UUID":{
            "description":"Useful to uniquely identify Tower instances.",
            "type":"string"
        },
        "LOG_AGGREGATOR_TYPE":{
            "description":"Format messages for the chosen log aggregator.",
            "type":"string"
        },
        "LOG_AGGREGATOR_USERNAME":{
            "description":"Username for external log aggregator (if required; HTTP/s only).",
            "type":"string"
        },
        "LOG_AGGREGATOR_VERIFY_CERT":{
            "description":"Flag to control enable/disable of certificate verification when LOG_AGGREGATOR_PROTOCOL is \"https\". If enabled, Tower's log handler will verify certificate sent by external log aggregator before establishing connection.",
            "type":"boolean"
        },
        "MANAGE_ORGANIZATION_AUTH":{
            "description":"Controls whether any Organization Admin has the privileges to create and manage users and teams. You may want to disable this ability if you are using an LDAP or SAML integration.",
            "type":"boolean"
        },
        "MAX_FORKS":{
            "description":"Saving a Job Template with more than this number of forks will result in an error. When set to 0, no limit is applied.",
            "type":"integer"
        },
        "MAX_UI_JOB_EVENTS":{
            "description":"Maximum number of job events for the UI to retrieve within a single request.",
            "type":"integer"
        },
        "OAUTH2_PROVIDER":{
            "description":"Dictionary for customizing OAuth 2 timeouts, available items are `ACCESS_TOKEN_EXPIRE_SECONDS`, the duration of access tokens in the number of seconds, `AUTHORIZATION_CODE_EXPIRE_SECONDS`, the duration of authorization codes in the number of seconds, and `REFRESH_TOKEN_EXPIRE_SECONDS`, the duration of refresh tokens, after expired access tokens, in the number of seconds.",
            "type":"object"
        },
        "ORG_ADMINS_CAN_SEE_ALL_USERS":{
            "description":"Controls whether any Organization Admin can view all users and teams, even those not associated with their Organization.",
            "type":"boolean"
        },
        "PROJECT_UPDATE_VVV":{
            "description":"Adds the CLI -vvv flag to ansible-playbook runs of project_update.yml used for project updates.",
            "type":"boolean"
        },
        "PROXY_IP_ALLOWED_LIST":{
            "description":"If Tower is behind a reverse proxy/load balancer, use this setting to configure the proxy IP addresses from which Tower should trust custom REMOTE_HOST_HEADERS header values. If this setting is an empty list (the default), the headers specified by REMOTE_HOST_HEADERS will be trusted unconditionally')",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "RADIUS_PORT":{
            "description":"Port of RADIUS server.",
            "type":"integer"
        },
        "RADIUS_SECRET":{
            "description":"Shared secret for authenticating to RADIUS server.",
            "type":"string"
        },
        "RADIUS_SERVER":{
            "description":"Hostname/IP of RADIUS server. RADIUS authentication is disabled if this setting is empty.",
            "type":"string"
        },
        "REDHAT_PASSWORD":{
            "description":"This password is used to retrieve license information and to send Automation Analytics",
            "type":"string"
        },
        "REDHAT_USERNAME":{
            "description":"This username is used to retrieve license information and to send Automation Analytics",
            "type":"string"
        },
        "REMOTE_HOST_HEADERS":{
            "description":"HTTP headers and meta keys to search to determine remote host name or IP. Add additional items to this list, such as \"HTTP_X_FORWARDED_FOR\", if behind a reverse proxy. See the \"Proxy Support\" section of the Adminstrator guide for more details.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "SAML_AUTO_CREATE_OBJECTS":{
            "description":"When enabled (the default), mapped Organizations and Teams will be created automatically on successful SAML login.",
            "type":"boolean"
        },
        "SCHEDULE_MAX_JOBS":{
            "description":"Maximum number of the same job template that can be waiting to run when launching from a schedule before no more are created.",
            "type":"integer"
        },
        "SESSIONS_PER_USER":{
            "description":"Maximum number of simultaneous logged in sessions a user may have. To disable enter -1.",
            "type":"integer"
        },
        "SESSION_COOKIE_AGE":{
            "description":"Number of seconds that a user is inactive before they will need to login again.",
            "type":"integer"
        },
        "SOCIAL_AUTH_AZUREAD_OAUTH2_KEY":{
            "description":"The OAuth2 key (Client ID) from your Azure AD application.",
            "type":"string"
        },
        "SOCIAL_AUTH_AZUREAD_OAUTH2_ORGANIZATION_MAP":{
            "description":"Mapping to organization admins/users from social auth accounts. This setting\ncontrols which users are placed into which Tower organizations based on their\nusername and email address. Configuration details are available in the Ansible\nTower documentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_AZUREAD_OAUTH2_SECRET":{
            "description":"The OAuth2 secret (Client Secret) from your Azure AD application.",
            "type":"string"
        },
        "SOCIAL_AUTH_AZUREAD_OAUTH2_TEAM_MAP":{
            "description":"Mapping of team members (users) from social auth accounts. Configuration\ndetails are available in Tower documentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_GITHUB_KEY":{
            "description":"The OAuth2 key (Client ID) from your GitHub developer application.",
            "type":"string"
        },
        "SOCIAL_AUTH_GITHUB_ORGANIZATION_MAP":{
            "description":"Mapping to organization admins/users from social auth accounts. This setting\ncontrols which users are placed into which Tower organizations based on their\nusername and email address. Configuration details are available in the Ansible\nTower documentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_GITHUB_ORG_KEY":{
            "description":"The OAuth2 key (Client ID) from your GitHub organization application.",
            "type":"string"
        },
        "SOCIAL_AUTH_GITHUB_ORG_NAME":{
            "description":"The name of your GitHub organization, as used in your organization's URL: https://github.com/<yourorg>/.",
            "type":"string"
        },
        "SOCIAL_AUTH_GITHUB_ORG_ORGANIZATION_MAP":{
            "description":"Mapping to organization admins/users from social auth accounts. This setting\ncontrols which users are placed into which Tower organizations based on their\nusername and email address. Configuration details are available in the Ansible\nTower documentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_GITHUB_ORG_SECRET":{
            "description":"The OAuth2 secret (Client Secret) from your GitHub organization application.",
            "type":"string"
        },
        "SOCIAL_AUTH_GITHUB_ORG_TEAM_MAP":{
            "description":"Mapping of team members (users) from social auth accounts. Configuration\ndetails are available in Tower documentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_GITHUB_SECRET":{
            "description":"The OAuth2 secret (Client Secret) from your GitHub developer application.",
            "type":"string"
        },
        "SOCIAL_AUTH_GITHUB_TEAM_ID":{
            "description":"Find the numeric team ID using the Github API: http://fabian-kostadinov.github.io/2015/01/16/how-to-find-a-github-team-id/.",
            "type":"string"
        },
        "SOCIAL_AUTH_GITHUB_TEAM_KEY":{
            "description":"The OAuth2 key (Client ID) from your GitHub organization application.",
            "type":"string"
        },
        "SOCIAL_AUTH_GITHUB_TEAM_MAP":{
            "description":"Mapping of team members (users) from social auth accounts. Configuration\ndetails are available in Tower documentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_GITHUB_TEAM_ORGANIZATION_MAP":{
            "description":"Mapping to organization admins/users from social auth accounts. This setting\ncontrols which users are placed into which Tower organizations based on their\nusername and email address. Configuration details are available in the Ansible\nTower documentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_GITHUB_TEAM_SECRET":{
            "description":"The OAuth2 secret (Client Secret) from your GitHub organization application.",
            "type":"string"
        },
        "SOCIAL_AUTH_GITHUB_TEAM_TEAM_MAP":{
            "description":"Mapping of team members (users) from social auth accounts. Configuration\ndetails are available in Tower documentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_GOOGLE_OAUTH2_AUTH_EXTRA_ARGUMENTS":{
            "description":"Extra arguments for Google OAuth2 login. You can restrict it to only allow a single domain to authenticate, even if the user is logged in with multple Google accounts. Refer to the Ansible Tower documentation for more detail.",
            "type":"object"
        },
        "SOCIAL_AUTH_GOOGLE_OAUTH2_KEY":{
            "description":"The OAuth2 key from your web application.",
            "type":"string"
        },
        "SOCIAL_AUTH_GOOGLE_OAUTH2_ORGANIZATION_MAP":{
            "description":"Mapping to organization admins/users from social auth accounts. This setting\ncontrols which users are placed into which Tower organizations based on their\nusername and email address. Configuration details are available in the Ansible\nTower documentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_GOOGLE_OAUTH2_SECRET":{
            "description":"The OAuth2 secret from your web application.",
            "type":"string"
        },
        "SOCIAL_AUTH_GOOGLE_OAUTH2_TEAM_MAP":{
            "description":"Mapping of team members (users) from social auth accounts. Configuration\ndetails are available in Tower documentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_GOOGLE_OAUTH2_WHITELISTED_DOMAINS":{
            "description":"Update this setting to restrict the domains who are allowed to login using Google OAuth2.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "SOCIAL_AUTH_ORGANIZATION_MAP":{
            "description":"Mapping to organization admins/users from social auth accounts. This setting\ncontrols which users are placed into which Tower organizations based on their\nusername and email address. Configuration details are available in the Ansible\nTower documentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_SAML_ENABLED_IDPS":{
            "description":"Configure the Entity ID, SSO URL and certificate for each identity provider (IdP) in use. Multiple SAML IdPs are supported. Some IdPs may provide user data using attribute names that differ from the default OIDs. Attribute names may be overridden for each IdP. Refer to the Ansible documentation for additional details and syntax.",
            "type":"object"
        },
        "SOCIAL_AUTH_SAML_EXTRA_DATA":{
            "description":"A list of tuples that maps IDP attributes to extra_attributes. Each attribute will be a list of values, even if only 1 value.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "SOCIAL_AUTH_SAML_ORGANIZATION_ATTR":{
            "description":"Used to translate user organization membership into Tower.",
            "type":"object"
        },
        "SOCIAL_AUTH_SAML_ORGANIZATION_MAP":{
            "description":"Mapping to organization admins/users from social auth accounts. This setting\ncontrols which users are placed into which Tower organizations based on their\nusername and email address. Configuration details are available in the Ansible\nTower documentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_SAML_ORG_INFO":{
            "description":"Provide the URL, display name, and the name of your app. Refer to the Ansible Tower documentation for example syntax.",
            "type":"object"
        },
        "SOCIAL_AUTH_SAML_SECURITY_CONFIG":{
            "description":"A dict of key value pairs that are passed to the underlying python-saml security setting https://github.com/onelogin/python-saml#settings",
            "type":"object"
        },
        "SOCIAL_AUTH_SAML_SP_ENTITY_ID":{
            "description":"The application-defined unique identifier used as the audience of the SAML service provider (SP) configuration. This is usually the URL for Tower.",
            "type":"string"
        },
        "SOCIAL_AUTH_SAML_SP_EXTRA":{
            "description":"A dict of key value pairs to be passed to the underlying python-saml Service Provider configuration setting.",
            "type":"object"
        },
        "SOCIAL_AUTH_SAML_SP_PRIVATE_KEY":{
            "description":"Create a keypair for Tower to use as a service provider (SP) and include the private key content here.",
            "type":"string"
        },
        "SOCIAL_AUTH_SAML_SP_PUBLIC_CERT":{
            "description":"Create a keypair for Tower to use as a service provider (SP) and include the certificate content here.",
            "type":"string"
        },
        "SOCIAL_AUTH_SAML_SUPPORT_CONTACT":{
            "description":"Provide the name and email address of the support contact for your service provider. Refer to the Ansible Tower documentation for example syntax.",
            "type":"object"
        },
        "SOCIAL_AUTH_SAML_TEAM_ATTR":{
            "description":"Used to translate user team membership into Tower.",
            "type":"object"
        },
        "SOCIAL_AUTH_SAML_TEAM_MAP":{
            "description":"Mapping of team members (users) from social auth accounts. Configuration\ndetails are available in Tower documentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_SAML_TECHNICAL_CONTACT":{
            "description":"Provide the name and email address of the technical contact for your service provider. Refer to the Ansible Tower documentation for example syntax.",
            "type":"object"
        },
        "SOCIAL_AUTH_TEAM_MAP":{
            "description":"Mapping of team members (users) from social auth accounts. Configuration\ndetails are available in Tower documentation.",
            "type":"object"
        },
        "SOCIAL_AUTH_USER_FIELDS":{
            "description":"When set to an empty list `[]`, this setting prevents new user accounts from being created. Only users who have previously logged in using social auth or have a user account with a matching email address will be able to login.",
            "items":{
                "type":"string"
            },
            "type":"array"
        },
        "STDOUT_MAX_BYTES_DISPLAY":{
            "description":"Maximum Size of Standard Output in bytes to display before requiring the output be downloaded.",
            "type":"integer"
        },
        "TACACSPLUS_AUTH_PROTOCOL":{
            "description":"Choose the authentication protocol used by TACACS+ client.",
            "type":"string"
        },
        "TACACSPLUS_HOST":{
            "description":"Hostname of TACACS+ server.",
            "type":"string"
        },
        "TACACSPLUS_PORT":{
            "description":"Port number of TACACS+ server.",
            "type":"integer"
        },
        "TACACSPLUS_SECRET":{
            "description":"Shared secret for authenticating to TACACS+ server.",
            "type":"string"
        },
        "TACACSPLUS_SESSION_TIMEOUT":{
            "description":"TACACS+ session timeout value in seconds, 0 disables timeout.",
            "type":"integer"
        },
        "TOWER_URL_BASE":{
            "description":"This setting is used by services like notifications to render a valid url to the Tower host.",
            "type":"string"
        },
        "UI_LIVE_UPDATES_ENABLED":{
            "description":"If disabled, the page will not refresh when events are received. Reloading the page will be required to get the latest details.",
            "type":"boolean"
        }
    },
    "required":[
        "ACTIVITY_STREAM_ENABLED",
        "ACTIVITY_STREAM_ENABLED_FOR_INVENTORY_SYNC",
        "ORG_ADMINS_CAN_SEE_ALL_USERS",
        "MANAGE_ORGANIZATION_AUTH",
        "TOWER_URL_BASE",
        "REMOTE_HOST_HEADERS",
        "PROXY_IP_ALLOWED_LIST",
        "ALLOW_JINJA_IN_EXTRA_VARS",
        "AWX_PROOT_ENABLED",
        "AWX_PROOT_BASE_PATH",
        "AWX_ISOLATED_CHECK_INTERVAL",
        "AWX_ISOLATED_LAUNCH_TIMEOUT",
        "PROJECT_UPDATE_VVV",
        "STDOUT_MAX_BYTES_DISPLAY",
        "EVENT_STDOUT_MAX_BYTES_DISPLAY",
        "SCHEDULE_MAX_JOBS",
        "AUTOMATION_ANALYTICS_LAST_GATHER",
        "SESSION_COOKIE_AGE",
        "SESSIONS_PER_USER",
        "AUTH_BASIC_ENABLED",
        "MAX_UI_JOB_EVENTS",
        "UI_LIVE_UPDATES_ENABLED",
        "SOCIAL_AUTH_SAML_SP_PUBLIC_CERT",
        "SOCIAL_AUTH_SAML_SP_PRIVATE_KEY",
        "SOCIAL_AUTH_SAML_ORG_INFO",
        "SOCIAL_AUTH_SAML_TECHNICAL_CONTACT",
        "SOCIAL_AUTH_SAML_SUPPORT_CONTACT"
    ],
    "type":"object"
}

ネストされたスキーマ : AD_HOC_COMMANDS

型: array

アドホック・ジョブで使用できるモジュールのリスト。

ソースを表示

• 配列: 文字列

{
    "description":"List of modules allowed to be used by ad-hoc jobs.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : AUTH_LDAP_1_CONNECTION_OPTIONS

型: object

LDAP接続について設定する追加オプション。 LDAP参照はデフォルトで無効になっています(特定のLDAP問合せがADでハングしないようにするため)。 オプション名は文字列である必要があります(例: "OPT_REFERRALS")。 設定可能なオプションと値は、https://www.python-ldap.org/doc/html/ldap.html#optionsを参照してください。

ネストされたスキーマ : AUTH_LDAP_1_GROUP_SEARCH

型: array

ユーザーは、LDAPグループのメンバーシップに基づいて組織にマップされます。 この設定では、グループを検索するためのLDAP検索問合せを定義します。 ユーザー検索とは異なり、グループ検索ではLDAPSearchUnionはサポートされていません。

ソースを表示

• 配列: 文字列

{
    "description":"Users are mapped to organizations based on their membership in LDAP groups. This setting defines the LDAP search query to find groups. Unlike the user search, group search does not support LDAPSearchUnion.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : AUTH_LDAP_1_GROUP_TYPE_PARAMS

型: object

選択したグループ・タイプのinitメソッドを送信するためのキー値パラメータ。

ネストされたスキーマ : AUTH_LDAP_1_ORGANIZATION_MAP

型: object

組織の管理者/ユーザーとLDAPグループの間のマッピング。 これにより、LDAPグループのメンバーシップを基準にして、どのユーザーがどのTower組織に配置されるかが制御されます。 構成の詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_1_TEAM_MAP

型: object

チーム・メンバー(ユーザー)とLDAPグループの間のマッピング。 構成の詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_1_USER_ATTR_MAP

型: object

LDAPユーザー・スキーマとTower APIユーザー属性のマッピング。 デフォルト設定はActiveDirectoryについては有効ですが、他のLDAP構成を持つユーザーは値を変更する必要がある場合があります。 詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_1_USER_FLAGS_BY_GROUP

型: object

指定されたグループからユーザーを取得します。 現時点では、サポートされているグループはスーパーユーザーとシステム監査者のみです。 詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_1_USER_SEARCH

型: array

ユーザーを検索するためのLDAP検索問合せ。 指定されたパターンと一致するユーザーがTowerにログインできます。 また、このユーザーは、(AUTH_LDAP_ORGANIZATION_MAP設定で定義された) Tower組織にマップされている必要があります。 複数の検索問合せをサポートする必要がある場合は、"LDAPUnion"を使用できます。 詳細は、Towerのドキュメントを参照してください。

ソースを表示

• 配列: 文字列

{
    "description":"LDAP search query to find users.  Any user that matches the given pattern will be able to login to Tower.  The user should also be mapped into a Tower organization (as defined in the AUTH_LDAP_ORGANIZATION_MAP setting).  If multiple search queries need to be supported use of \"LDAPUnion\" is possible. See Tower documentation for details.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : AUTH_LDAP_2_CONNECTION_OPTIONS

型: object

LDAP接続について設定する追加オプション。 LDAP参照はデフォルトで無効になっています(特定のLDAP問合せがADでハングしないようにするため)。 オプション名は文字列である必要があります(例: "OPT_REFERRALS")。 設定可能なオプションと値は、https://www.python-ldap.org/doc/html/ldap.html#optionsを参照してください。

ネストされたスキーマ : AUTH_LDAP_2_GROUP_SEARCH

型: array

ユーザーは、LDAPグループのメンバーシップに基づいて組織にマップされます。 この設定では、グループを検索するためのLDAP検索問合せを定義します。 ユーザー検索とは異なり、グループ検索ではLDAPSearchUnionはサポートされていません。

ソースを表示

• 配列: 文字列

{
    "description":"Users are mapped to organizations based on their membership in LDAP groups. This setting defines the LDAP search query to find groups. Unlike the user search, group search does not support LDAPSearchUnion.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : AUTH_LDAP_2_GROUP_TYPE_PARAMS

型: object

選択したグループ・タイプのinitメソッドを送信するためのキー値パラメータ。

ネストされたスキーマ : AUTH_LDAP_2_ORGANIZATION_MAP

型: object

組織の管理者/ユーザーとLDAPグループの間のマッピング。 これにより、LDAPグループのメンバーシップを基準にして、どのユーザーがどのTower組織に配置されるかが制御されます。 構成の詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_2_TEAM_MAP

型: object

チーム・メンバー(ユーザー)とLDAPグループの間のマッピング。 構成の詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_2_USER_ATTR_MAP

型: object

LDAPユーザー・スキーマとTower APIユーザー属性のマッピング。 デフォルト設定はActiveDirectoryについては有効ですが、他のLDAP構成を持つユーザーは値を変更する必要がある場合があります。 詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_2_USER_FLAGS_BY_GROUP

型: object

指定されたグループからユーザーを取得します。 現時点では、サポートされているグループはスーパーユーザーとシステム監査者のみです。 詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_2_USER_SEARCH

型: array

ユーザーを検索するためのLDAP検索問合せ。 指定されたパターンと一致するユーザーがTowerにログインできます。 また、このユーザーは、(AUTH_LDAP_ORGANIZATION_MAP設定で定義された) Tower組織にマップされている必要があります。 複数の検索問合せをサポートする必要がある場合は、"LDAPUnion"を使用できます。 詳細は、Towerのドキュメントを参照してください。

ソースを表示

• 配列: 文字列

{
    "description":"LDAP search query to find users.  Any user that matches the given pattern will be able to login to Tower.  The user should also be mapped into a Tower organization (as defined in the AUTH_LDAP_ORGANIZATION_MAP setting).  If multiple search queries need to be supported use of \"LDAPUnion\" is possible. See Tower documentation for details.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : AUTH_LDAP_3_CONNECTION_OPTIONS

型: object

LDAP接続について設定する追加オプション。 LDAP参照はデフォルトで無効になっています(特定のLDAP問合せがADでハングしないようにするため)。 オプション名は文字列である必要があります(例: "OPT_REFERRALS")。 設定可能なオプションと値は、https://www.python-ldap.org/doc/html/ldap.html#optionsを参照してください。

ネストされたスキーマ : AUTH_LDAP_3_GROUP_SEARCH

型: array

ユーザーは、LDAPグループのメンバーシップに基づいて組織にマップされます。 この設定では、グループを検索するためのLDAP検索問合せを定義します。 ユーザー検索とは異なり、グループ検索ではLDAPSearchUnionはサポートされていません。

ソースを表示

• 配列: 文字列

{
    "description":"Users are mapped to organizations based on their membership in LDAP groups. This setting defines the LDAP search query to find groups. Unlike the user search, group search does not support LDAPSearchUnion.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : AUTH_LDAP_3_GROUP_TYPE_PARAMS

型: object

選択したグループ・タイプのinitメソッドを送信するためのキー値パラメータ。

ネストされたスキーマ : AUTH_LDAP_3_ORGANIZATION_MAP

型: object

組織の管理者/ユーザーとLDAPグループの間のマッピング。 これにより、LDAPグループのメンバーシップを基準にして、どのユーザーがどのTower組織に配置されるかが制御されます。 構成の詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_3_TEAM_MAP

型: object

チーム・メンバー(ユーザー)とLDAPグループの間のマッピング。 構成の詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_3_USER_ATTR_MAP

型: object

LDAPユーザー・スキーマとTower APIユーザー属性のマッピング。 デフォルト設定はActiveDirectoryについては有効ですが、他のLDAP構成を持つユーザーは値を変更する必要がある場合があります。 詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_3_USER_FLAGS_BY_GROUP

型: object

指定されたグループからユーザーを取得します。 現時点では、サポートされているグループはスーパーユーザーとシステム監査者のみです。 詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_3_USER_SEARCH

型: array

ユーザーを検索するためのLDAP検索問合せ。 指定されたパターンと一致するユーザーがTowerにログインできます。 また、このユーザーは、(AUTH_LDAP_ORGANIZATION_MAP設定で定義された) Tower組織にマップされている必要があります。 複数の検索問合せをサポートする必要がある場合は、"LDAPUnion"を使用できます。 詳細は、Towerのドキュメントを参照してください。

ソースを表示

• 配列: 文字列

{
    "description":"LDAP search query to find users.  Any user that matches the given pattern will be able to login to Tower.  The user should also be mapped into a Tower organization (as defined in the AUTH_LDAP_ORGANIZATION_MAP setting).  If multiple search queries need to be supported use of \"LDAPUnion\" is possible. See Tower documentation for details.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : AUTH_LDAP_4_CONNECTION_OPTIONS

型: object

LDAP接続について設定する追加オプション。 LDAP参照はデフォルトで無効になっています(特定のLDAP問合せがADでハングしないようにするため)。 オプション名は文字列である必要があります(例: "OPT_REFERRALS")。 設定可能なオプションと値は、https://www.python-ldap.org/doc/html/ldap.html#optionsを参照してください。

ネストされたスキーマ : AUTH_LDAP_4_GROUP_SEARCH

型: array

ユーザーは、LDAPグループのメンバーシップに基づいて組織にマップされます。 この設定では、グループを検索するためのLDAP検索問合せを定義します。 ユーザー検索とは異なり、グループ検索ではLDAPSearchUnionはサポートされていません。

ソースを表示

• 配列: 文字列

{
    "description":"Users are mapped to organizations based on their membership in LDAP groups. This setting defines the LDAP search query to find groups. Unlike the user search, group search does not support LDAPSearchUnion.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : AUTH_LDAP_4_GROUP_TYPE_PARAMS

型: object

選択したグループ・タイプのinitメソッドを送信するためのキー値パラメータ。

ネストされたスキーマ : AUTH_LDAP_4_ORGANIZATION_MAP

型: object

組織の管理者/ユーザーとLDAPグループの間のマッピング。 これにより、LDAPグループのメンバーシップを基準にして、どのユーザーがどのTower組織に配置されるかが制御されます。 構成の詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_4_TEAM_MAP

型: object

チーム・メンバー(ユーザー)とLDAPグループの間のマッピング。 構成の詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_4_USER_ATTR_MAP

型: object

LDAPユーザー・スキーマとTower APIユーザー属性のマッピング。 デフォルト設定はActiveDirectoryについては有効ですが、他のLDAP構成を持つユーザーは値を変更する必要がある場合があります。 詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_4_USER_FLAGS_BY_GROUP

型: object

指定されたグループからユーザーを取得します。 現時点では、サポートされているグループはスーパーユーザーとシステム監査者のみです。 詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_4_USER_SEARCH

型: array

ユーザーを検索するためのLDAP検索問合せ。 指定されたパターンと一致するユーザーがTowerにログインできます。 また、このユーザーは、(AUTH_LDAP_ORGANIZATION_MAP設定で定義された) Tower組織にマップされている必要があります。 複数の検索問合せをサポートする必要がある場合は、"LDAPUnion"を使用できます。 詳細は、Towerのドキュメントを参照してください。

ソースを表示

• 配列: 文字列

{
    "description":"LDAP search query to find users.  Any user that matches the given pattern will be able to login to Tower.  The user should also be mapped into a Tower organization (as defined in the AUTH_LDAP_ORGANIZATION_MAP setting).  If multiple search queries need to be supported use of \"LDAPUnion\" is possible. See Tower documentation for details.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : AUTH_LDAP_5_CONNECTION_OPTIONS

型: object

LDAP接続について設定する追加オプション。 LDAP参照はデフォルトで無効になっています(特定のLDAP問合せがADでハングしないようにするため)。 オプション名は文字列である必要があります(例: "OPT_REFERRALS")。 設定可能なオプションと値は、https://www.python-ldap.org/doc/html/ldap.html#optionsを参照してください。

ネストされたスキーマ : AUTH_LDAP_5_GROUP_SEARCH

型: array

ユーザーは、LDAPグループのメンバーシップに基づいて組織にマップされます。 この設定では、グループを検索するためのLDAP検索問合せを定義します。 ユーザー検索とは異なり、グループ検索ではLDAPSearchUnionはサポートされていません。

ソースを表示

• 配列: 文字列

{
    "description":"Users are mapped to organizations based on their membership in LDAP groups. This setting defines the LDAP search query to find groups. Unlike the user search, group search does not support LDAPSearchUnion.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : AUTH_LDAP_5_GROUP_TYPE_PARAMS

型: object

選択したグループ・タイプのinitメソッドを送信するためのキー値パラメータ。

ネストされたスキーマ : AUTH_LDAP_5_ORGANIZATION_MAP

型: object

組織の管理者/ユーザーとLDAPグループの間のマッピング。 これにより、LDAPグループのメンバーシップを基準にして、どのユーザーがどのTower組織に配置されるかが制御されます。 構成の詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_5_TEAM_MAP

型: object

チーム・メンバー(ユーザー)とLDAPグループの間のマッピング。 構成の詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_5_USER_ATTR_MAP

型: object

LDAPユーザー・スキーマとTower APIユーザー属性のマッピング。 デフォルト設定はActiveDirectoryについては有効ですが、他のLDAP構成を持つユーザーは値を変更する必要がある場合があります。 詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_5_USER_FLAGS_BY_GROUP

型: object

指定されたグループからユーザーを取得します。 現時点では、サポートされているグループはスーパーユーザーとシステム監査者のみです。 詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_5_USER_SEARCH

型: array

ユーザーを検索するためのLDAP検索問合せ。 指定されたパターンと一致するユーザーがTowerにログインできます。 また、このユーザーは、(AUTH_LDAP_ORGANIZATION_MAP設定で定義された) Tower組織にマップされている必要があります。 複数の検索問合せをサポートする必要がある場合は、"LDAPUnion"を使用できます。 詳細は、Towerのドキュメントを参照してください。

ソースを表示

• 配列: 文字列

{
    "description":"LDAP search query to find users.  Any user that matches the given pattern will be able to login to Tower.  The user should also be mapped into a Tower organization (as defined in the AUTH_LDAP_ORGANIZATION_MAP setting).  If multiple search queries need to be supported use of \"LDAPUnion\" is possible. See Tower documentation for details.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : AUTH_LDAP_CONNECTION_OPTIONS

型: object

LDAP接続について設定する追加オプション。 LDAP参照はデフォルトで無効になっています(特定のLDAP問合せがADでハングしないようにするため)。 オプション名は文字列である必要があります(例: "OPT_REFERRALS")。 設定可能なオプションと値は、https://www.python-ldap.org/doc/html/ldap.html#optionsを参照してください。

ネストされたスキーマ : AUTH_LDAP_GROUP_SEARCH

型: array

ユーザーは、LDAPグループのメンバーシップに基づいて組織にマップされます。 この設定では、グループを検索するためのLDAP検索問合せを定義します。 ユーザー検索とは異なり、グループ検索ではLDAPSearchUnionはサポートされていません。

ソースを表示

• 配列: 文字列

{
    "description":"Users are mapped to organizations based on their membership in LDAP groups. This setting defines the LDAP search query to find groups. Unlike the user search, group search does not support LDAPSearchUnion.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : AUTH_LDAP_GROUP_TYPE_PARAMS

型: object

選択したグループ・タイプのinitメソッドを送信するためのキー値パラメータ。

ネストされたスキーマ : AUTH_LDAP_ORGANIZATION_MAP

型: object

組織の管理者/ユーザーとLDAPグループの間のマッピング。 これにより、LDAPグループのメンバーシップを基準にして、どのユーザーがどのTower組織に配置されるかが制御されます。 構成の詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_TEAM_MAP

型: object

チーム・メンバー(ユーザー)とLDAPグループの間のマッピング。 構成の詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_USER_ATTR_MAP

型: object

LDAPユーザー・スキーマとTower APIユーザー属性のマッピング。 デフォルト設定はActiveDirectoryについては有効ですが、他のLDAP構成を持つユーザーは値を変更する必要がある場合があります。 詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_USER_FLAGS_BY_GROUP

型: object

指定されたグループからユーザーを取得します。 現時点では、サポートされているグループはスーパーユーザーとシステム監査者のみです。 詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : AUTH_LDAP_USER_SEARCH

型: array

ユーザーを検索するためのLDAP検索問合せ。 指定されたパターンと一致するユーザーがTowerにログインできます。 また、このユーザーは、(AUTH_LDAP_ORGANIZATION_MAP設定で定義された) Tower組織にマップされている必要があります。 複数の検索問合せをサポートする必要がある場合は、"LDAPUnion"を使用できます。 詳細は、Towerのドキュメントを参照してください。

ソースを表示

• 配列: 文字列

{
    "description":"LDAP search query to find users.  Any user that matches the given pattern will be able to login to Tower.  The user should also be mapped into a Tower organization (as defined in the AUTH_LDAP_ORGANIZATION_MAP setting).  If multiple search queries need to be supported use of \"LDAPUnion\" is possible. See Tower documentation for details.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : AWX_ANSIBLE_CALLBACK_PLUGINS

型: array

ジョブの実行時に使用される追加のコールバック・プラグインを検索するパスのリスト。 1行にパスを1つずつ入力します。

ソースを表示

• 配列: 文字列

{
    "description":"List of paths to search for extra callback plugins to be used when running jobs. Enter one path per line.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : AWX_PROOT_HIDE_PATHS

型: array

分離されたプロセスから非表示にするその他のパス。 1行にパスを1つずつ入力します。

ソースを表示

• 配列: 文字列

{
    "description":"Additional paths to hide from isolated processes. Enter one path per line.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : AWX_PROOT_SHOW_PATHS

型: array

本来なら非表示にするパスのうち、分離されたジョブに公開するパスのリスト。 1行にパスを1つずつ入力します。

ソースを表示

• 配列: 文字列

{
    "description":"List of paths that would otherwise be hidden to expose to isolated jobs. Enter one path per line.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : AWX_TASK_ENV

型: object

プレイブックの実行、インベントリの更新、プロジェクトの更新および通知の送信について設定された追加の環境変数。

ネストされたスキーマ : CUSTOM_VENV_PATHS

型: array

Towerが(/var/lib/awx/venv/に加えて)カスタム仮想環境を検索するパス。 1行にパスを1つずつ入力します。

ソースを表示

• 配列: 文字列

{
    "description":"Paths where Tower will look for custom virtual environments (in addition to /var/lib/awx/venv/). Enter one path per line.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : LOG_AGGREGATOR_LOGGERS

型: array

HTTPログをコレクタに送信するロガーのリスト。これには、awx - サービス・ログ、activity_stream - アクティビティ・ストリーム・レコード、job_events - Ansibleジョブ・イベントからのコールバック・データ、system_tracking - スキャン・ジョブから収集されたファクトのいずれかまたはすべてを含めることができます。

ソースを表示

• 配列: 文字列

{
    "description":"List of loggers that will send HTTP logs to the collector, these can include any or all of: \nawx - service logs\nactivity_stream - activity stream records\njob_events - callback data from Ansible job events\nsystem_tracking - facts gathered from scan jobs.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : OAUTH2_PROVIDER

型: object

OAuth 2のタイムアウトをカスタマイズするための辞書。使用可能な項目はACCESS_TOKEN_EXPIRE_SECONDS (アクセス・トークンの期間(秒数))、AUTHORIZATION_CODE_EXPIRE_SECONDS (認可コードの期間(秒数))およびREFRESH_TOKEN_EXPIRE_SECONDS (期限切れアクセス・トークンの後のリフレッシュ・トークンの期間(秒数))です。

ネストされたスキーマ : PROXY_IP_ALLOWED_LIST

型: array

Towerがリバース・プロキシ/ロード・バランサの背後にある場合は、この設定を使用して、TowerがカスタムREMOTE_HOST_HEADERSヘッダー値を信頼するプロキシIPアドレスを構成します。 この設定が空のリスト(デフォルト)である場合は、REMOTE_HOST_HEADERSで指定されたヘッダーが無条件に信頼されます

ソースを表示

• 配列: 文字列

{
    "description":"If Tower is behind a reverse proxy/load balancer, use this setting to configure the proxy IP addresses from which Tower should trust custom REMOTE_HOST_HEADERS header values. If this setting is an empty list (the default), the headers specified by REMOTE_HOST_HEADERS will be trusted unconditionally')",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : REMOTE_HOST_HEADERS

型: array

リモート・ホスト名またはIPを特定するために検索するHTTPヘッダーおよびメタ・キー。 リバース・プロキシの背後にある場合は、"HTTP_X_FORWARDED_FOR"などの項目をこのリストに追加します。 詳細は、管理者ガイドのプロキシ・サポートの項を参照してください。

ソースを表示

• 配列: 文字列

{
    "description":"HTTP headers and meta keys to search to determine remote host name or IP. Add additional items to this list, such as \"HTTP_X_FORWARDED_FOR\", if behind a reverse proxy. See the \"Proxy Support\" section of the Adminstrator guide for more details.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : SOCIAL_AUTH_AZUREAD_OAUTH2_ORGANIZATION_MAP

型: object

ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名と電子メール・アドレスに基づいて、どのユーザーがどのTower組織に配置されるかが制御されます。 構成の詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_AZUREAD_OAUTH2_TEAM_MAP

型: object

ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、Towerのドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_GITHUB_ORG_ORGANIZATION_MAP

型: object

ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名と電子メール・アドレスに基づいて、どのユーザーがどのTower組織に配置されるかが制御されます。 構成の詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_GITHUB_ORG_TEAM_MAP

型: object

ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、Towerのドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_GITHUB_ORGANIZATION_MAP

型: object

ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名と電子メール・アドレスに基づいて、どのユーザーがどのTower組織に配置されるかが制御されます。 構成の詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_GITHUB_TEAM_MAP

型: object

ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、Towerのドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_GITHUB_TEAM_ORGANIZATION_MAP

型: object

ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名と電子メール・アドレスに基づいて、どのユーザーがどのTower組織に配置されるかが制御されます。 構成の詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_GITHUB_TEAM_TEAM_MAP

型: object

ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、Towerのドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_GOOGLE_OAUTH2_AUTH_EXTRA_ARGUMENTS

型: object

Google OAuth2ログインの追加引数。 ユーザーが複数のGoogleアカウントでログインしている場合でも、1つのドメインのみを認証できるように制限できます。 詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_GOOGLE_OAUTH2_ORGANIZATION_MAP

型: object

ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名と電子メール・アドレスに基づいて、どのユーザーがどのTower組織に配置されるかが制御されます。 構成の詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_GOOGLE_OAUTH2_TEAM_MAP

型: object

ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、Towerのドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_GOOGLE_OAUTH2_WHITELISTED_DOMAINS

型: array

この設定を更新して、Google OAuth2を使用してログインできるドメインを制限します。

ソースを表示

• 配列: 文字列

{
    "description":"Update this setting to restrict the domains who are allowed to login using Google OAuth2.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : SOCIAL_AUTH_ORGANIZATION_MAP

型: object

ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名と電子メール・アドレスに基づいて、どのユーザーがどのTower組織に配置されるかが制御されます。 構成の詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_SAML_ENABLED_IDPS

型: object

使用している各アイデンティティ・プロバイダ(IdP)のエンティティID、SSO URLおよび証明書を構成します。 複数のSAML IdPがサポートされています。 一部のIdPは、デフォルトのOIDとは異なる属性名を使用してユーザー・データを提供することがあります。 それぞれのIdPについて属性名を上書きできます。 詳細および構文は、Ansibleのドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_SAML_EXTRA_DATA

型: array

IDP属性をextra_attributesにマップするタプルのリスト。 各属性は、値が1つのみの場合でも値リストになります。

ソースを表示

• 配列: 文字列

{
    "description":"A list of tuples that maps IDP attributes to extra_attributes. Each attribute will be a list of values, even if only 1 value.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

ネストされたスキーマ : SOCIAL_AUTH_SAML_ORG_INFO

型: object

アプリケーションのURL、表示名および名前を指定します。 構文例は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_SAML_ORGANIZATION_ATTR

型: object

ユーザーの組織メンバーシップをTowerに変換するために使用されます。

ネストされたスキーマ : SOCIAL_AUTH_SAML_ORGANIZATION_MAP

型: object

ソーシャル認証アカウントから組織の管理者/ユーザーへのマッピング。 この設定によって、ユーザー名と電子メール・アドレスに基づいて、どのユーザーがどのTower組織に配置されるかが制御されます。 構成の詳細は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_SAML_SECURITY_CONFIG

型: object

基礎となるpython-samlセキュリティ設定(https://github.com/onelogin/python-saml#settings)に渡されるキー値ペアの辞書

ネストされたスキーマ : SOCIAL_AUTH_SAML_SP_EXTRA

型: object

基礎となるpython-samlサービス・プロバイダ構成設定に渡されるキー値ペアの辞書。

ネストされたスキーマ : SOCIAL_AUTH_SAML_SUPPORT_CONTACT

型: object

サービス・プロバイダのサポート担当者の名前と電子メール・アドレスを指定します。 構文例は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_SAML_TEAM_ATTR

型: object

ユーザーのチーム・メンバーシップをTowerに変換するために使用されます。

ネストされたスキーマ : SOCIAL_AUTH_SAML_TEAM_MAP

型: object

ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、Towerのドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_SAML_TECHNICAL_CONTACT

型: object

サービス・プロバイダの技術担当者の名前と電子メール・アドレスを指定します。 構文例は、Ansible Towerのドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_TEAM_MAP

型: object

ソーシャル認証アカウントからのチーム・メンバー(ユーザー)のマッピング。 構成の詳細は、Towerのドキュメントを参照してください。

ネストされたスキーマ : SOCIAL_AUTH_USER_FIELDS

型: array

空のリスト[]に設定すると、この設定では新しいユーザー・アカウントを作成できません。 以前にソーシャル認証を使用してログインしたことがあるか、電子メール・アドレスが一致するユーザー・アカウントを持っているユーザーのみがログインできます。

ソースを表示

• 配列: 文字列

{
    "description":"When set to an empty list `[]`, this setting prevents new user accounts from being created. Only users who have previously logged in using social auth or have a user account with a matching email address will be able to login.",
    "items":{
        "type":"string"
    },
    "type":"array"
}

先頭に戻る

レスポンス

サポートされているメディア・タイプ

• application/json

201レスポンス

403レスポンス

本文

レスポンスの例(application/json)

{
    "detail":"You do not have permission to perform this action."
}

409レスポンス

本文

レスポンスの例(application/json)

{
    "error":"Logging not enabled"
}

先頭に戻る