Dodanie istniejącego użytkownika do grupy z marionetką

Czy można dodać istniejącego użytkownika do grupy z marionetką 2.7.18?

Mamy dwa moduły, każdy definiuje jedną klasę:

moduł „użytkownik” tworzy wszystkich użytkowników, w tym użytkownika foo i pasek użytkownika.
moduł „subversion” zajmuje się różnymi plikami conf i tworzy grupę svn.

Chcielibyśmy dodać użytkownika foo do grupy svn w module „subversion”.

Wypróbowałem parametr członkostwa zgodnie z opisem w istniejącym żądaniu funkcji :

group {
"svn":
    ensure  => present,
    gid     => xxxxx;
}
user {
"foo":
    group      => ["svn"],
    membership => minimum;
}

Ale pojawia się następujący błąd:

err: Nie można pobrać katalogu ze zdalnego serwera: Błąd 400 na SERWERZE: Duplikat deklaracji: Użytkownik [foo] jest już zadeklarowany w pliku /pathto/modules/subversion/manifests/init.pp w linii xx; nie można ponownie ustawić na /pathto/modules/users/manifests/init.pp:xxx w węźle myserver.example.com

Czy ta funkcja jest już zaimplementowana? Jeśli nie, czy istnieje dobre obejście?

Odpowiedzi:

Jeśli zadeklarujesz użytkowników jako zasoby wirtualne , możesz następnie użyć „Realizuj” lub składni kolekcji (Użytkownik <| ... |>). Oto przykład:

@user { 'foo':
  groups     => ['somegroup'],
  membership => minimum,
}

Następnie zdaj sobie sprawę z tego, że użytkownik wirtualny ma wówczas składnię kolekcji:

User <| title == foo |>

A gdzie indziej możesz dodać do parametrów tego wirtualnego zasobu za pomocą plusignment:

User <| title == foo |> { groups +> "svn" }

— dotplus
źródło

Sądzę więc, że w tej chwili nie ma alternatywy oprócz wirtualnych zasobów :( Bardzo dziękuję za odpowiedź.

Pomiędzy wersjami Puppet zmieniono literówkę lub atrybut: nie jest to grupa, ale grupy (liczba mnoga). Korzystanie z Puppet 3.2.2

— Goran Miskovic

czy ktoś może rozwinąć tę kwestię krótkim przykładem.

— mschuett,

Korzystanie z wirtualnych zasobów Puppet jest właściwym sposobem, aby to zrobić - ale jeśli nie możesz zmienić definicji użytkownika i potrzebujesz w międzyczasie poprawki obejścia, poniższe działania są okropne i zhackowane, ale zadziałają:

exec { 'foo somegroup membership':
  unless  => '/bin/grep -q "somegroup\\S*foo" /etc/group',
  command => '/sbin/usermod -aG somegroup foo',
  require => User['foo'],
}

Zasadniczo sprawdzamy tylko, czy jakaś grupa zawiera jeszcze użytkownika foo ... jeśli nie, użyj zwykłych poleceń usermod, aby dodać go oprócz istniejących grup, do których należy foo.

— dodokaptain
źródło

Marionetka może pokonać w pełni kwalifikowane ścieżki do plików wykonywalnych. Edytowane, aby to odzwierciedlić.

— h7r

Okropny i zuchwały, ale naprawdę pomocny. Miałem nadzieję, że nie będę musiał uczyć się nowej konstrukcji języka, aby zrobić coś koncepcyjnie prostego, jak dodanie użytkownika do grupy.

— BillMan

Być może bardziej właściwym (choć wciąż hackującym oczywiście) sposobem byłoby użycie tego, getent group somegroup|cut -d: -f4|grep -q fooaby nie zakładać, że używamy /etc/group.

— falstro

Super pomocny - dzięki. Musiałem zmienić „chyba” i „usermod”, aby uwzględnić pełną ścieżkę w następujący sposób: chyba, że => / / user / bin / grep ... ”polecenie =>„ / user / bin / usermod ... ”

— JNP Web Developer

W przypadku @jnpWebDeveloper i podobnych: w dokumentacji można również podać pathparametr. Sugeruję, aby mieć domyślną wartość globalnego zasobu, być może $PATHpochodzącą od faktora.

— cincodenada

Dzięki - na pewno brzydki hack, ale wykonuje zadanie. Oto załatany przykład (łączący powyższe komentarze), aby dodać „nrpe” do grupy „nagios”. Użyłem wymaganego pakietu, ponieważ tutaj użytkownik ma RPM, a nie marionetkę.

  exec {"nrpe nagios membership":
    unless => "/bin/getent group nagios|/bin/cut -d: -f4|/bin/grep -q nrpe",
    command => "/usr/sbin/usermod -a -G nagios nrpe",
    require => Package['nrpe'],
  }

— Bill McGonigle
źródło