Puppet이 암호를 관리하지 않고 (즉, 변경시 재설정) Puppet이 사용자를 만들 때 초기 암호를 설정하고 싶습니다.
암호를 설정 notify하는 Exec리소스 에 대한 작업을 생각하고 있었지만 Puppet이 관리하는 속성 (예 : 그룹 구성원, 홈 디렉토리 등)이 수정되면 트리거됩니다. 나는 그것을 원하지 않습니다.
어떤 아이디어?
답변
꼭두각시 자체는 “사용자 작성시 비밀번호 설정”을 기본적으로 지원하지는 않습니다.
한 가지 옵션은 LDAP와 같은 외부 인증 소스를 설정하는 것입니다.
또 다른 아이디어 notify는 당신 에게 Exec있지만, Exec조금 더 똑똑하게 만듭니다.
exec {
"/usr/sbin/usermod -p '${password}' ${user}":
onlyif => "/bin/egrep -q '^${user}:[*!]' /etc/shadow",
require => User[$user];
}
나는 그것을 테스트하지는 않았지만 암호가 Exec리소스 에 설정되어 있지 않은지 확인하면 원하는 결과를 얻을 수 있습니다. 그런 식으로 설정하면 notify/ refreshonly물건이 필요하지는 않지만 아프지 않을 것입니다.