Linux

創建使用者時如何讓 puppet 只設置密碼?

  • May 31, 2016

我希望 Puppet 不管理密碼(即在更改密碼時重置),而是在 Puppet 創建使用者時設置初始密碼。

我正在考慮對設置密碼notifyExec資源進行操作,但是當 Puppet 管理的任何屬性被修改(例如,組成員身份、主目錄等)時,就會觸發此操作。我不要那個。

有任何想法嗎?

Puppet 本身並不支持“在使用者創建時設置密碼,但不支持”。

一種選擇是設置外部身份驗證源,例如 LDAP。

另一個將是您notifyExec想法,但會使它Exec變得更聰明。

exec {
 "/usr/sbin/usermod -p '${password}' ${user}":
   onlyif => "/bin/egrep -q '^${user}:[*!]' /etc/shadow",
   require => User[$user];
}

我還沒有測試過,但是通過檢查資源中是否沒有設置密碼Exec,你應該得到你想要的結果。我認為以這種方式設置,notify/refreshonly東西不是必需的,但可能不會受到傷害。

引用自:https://serverfault.com/questions/350230

相關問答

Linux

puppet 試圖定義全域類變數

  • September 16, 2021
檢視問答
Linux

使用 puppet 將現有使用者添加到組

  • March 30, 2020
檢視問答
Linux

有沒有辦法讓 puppet 創建使用者的主文件夾(managehome)但在確保“不存在”時不刪除?

  • October 2, 2014
檢視問答
Linux

如何通過 puppet 安全地禁用使用者密碼?

  • April 14, 2014
檢視問答
Linux

puppet 循環使用原始文件中的值創建使用者

  • January 9, 2013
檢視問答
Linux

os.system(…) 命令不起作用的 python 腳本的木偶執行

  • September 12, 2012
檢視問答