Chcę, aby Puppet nie zarządzał hasłem (tj. Resetował je po zmianie), ale ustawił hasło początkowe, gdy Puppet tworzy użytkownika.
Myślałam o robi notifysię do Execzasobu, który ustawia hasło, ale jest to uruchamia każda właściwość, która zarządza Lalek jest modyfikowany (np członków grupy, katalog domowy, itd.). Nie chcę tego.
Jakieś pomysły?
Odpowiedzi:
Sam Puppet natywnie nie obsługuje „ustaw hasła przy tworzeniu użytkownika, ale nie inaczej”.
Jedną z opcji byłoby skonfigurowanie zewnętrznego źródła uwierzytelniania, takiego jak LDAP.
Innym byłby to notifydo Execpomysłu, ale sprawiają, że Exectrochę mądrzejszy.
exec {
"/usr/sbin/usermod -p '${password}' ${user}":
onlyif => "/bin/egrep -q '^${user}:[*!]' /etc/shadow",
require => User[$user];
}
Nie testowałem tego, ale sprawdzając, czy hasło nie zostało ustawione w Execzasobie, powinieneś uzyskać wynik, którego szukałeś. Myślę skonfigurować ten sposób, notify/ refreshonlyrzeczy nie jest konieczne, ale prawdopodobnie nie zaszkodzi.
egrep '^${username}:!!:.*:' /etc/shadow
grep -Eq '^${user}:[*!]!?:' /etc/shadow"wydaje się być najbardziej przenośny i nie resetuje użytkowników z zablokowanym hasłem.
!trybu bez hasła, w którym to przypadkuegrep -q '^${user}:[*!]:' /etc/shadowdziała lepiej.