新規ユーザーのパスワードを生成するapg
単純:
$password = generate('/etc/puppet/utils/gen_password')
このコマンドの唯一の問題は、一度だけ必要なのに、puppet が実行されるたびに評価されることです。
この変数は1つの内部で使用されますエグゼクティブ宣言。
必要な場合にのみ変数を評価する可能性はありますか? たとえば、初めて使用する場合などです。
答え1
答え2
Execでパスワードを使用していない場合は、カジミエラス・アリウリスあなたには効果がないかもしれません。
私だったら、おそらく/etc/puppet/utils/gen_passwordスクリプトを変更して、サービス/ホストごとに常に同じパスワードを返すようにします。Puppet に次のようにジェネレータを呼び出すようにさせますgenerate("/etc/puppet/utils/gen_password $::clientcert")。
次に、スクリプトでそのシステムに対してパスワードが生成されているかどうかを確認し、生成されている場合はそれを返します。生成されていない場合は、新しいパスワードを生成し、それを保存して返します。
可能な限り、暗号化されていないパスワードを保存したり返したりしないでください。代わりに、ソルト付きパスワード ハッシュを生成して返します。
もちろん、パスワードの使用を完全に省略し、代わりに認証に証明書またはキーを使用できる場合は、さらに優れています。