Ich versuche, eine richtlinienbasierte automatische Signatur in Puppet zu implementieren. Ich habe die folgenden Schritte ausgeführt:
Über den Puppenspieler:
- Ich habe ein Ruby-Dienstprogramm erstellt, um das Zertifikat automatisch zu signieren, wenn es mit der in csr_attributes.yaml auf dem Puppet-Agent angegebenen Erweiterung übereinstimmt. Anschließend wird „Exit 0“ ausgegeben, andernfalls wird „Exit 1“ zurückgegeben.
- Ich habe allen Benutzern die Ausführungsberechtigung für das Ruby-Dienstprogramm erteilt.
Den vollständigen Pfad des Ruby-Dienstprogramms habe ich im Abschnitt [master] von puppet.conf auf dem Master-Server angegeben. Das habe ich eingestellt:
autosign = $confdir/certsign.rb
Über Puppet Agent
Die Datei /etc/puppet/csr_attributes.yaml wurde mit dem Inhalt erstellt:
Erweiterungsanfragen: pp_uuid: abcdefghijk
Beim Ausführen puppet agent -twird jetzt der Fehler ausgegeben und die CSR wird nicht automatisch signiert:
Error: Could not request certificate: Error 400 on SERVER: Invalid pattern "first line of script"
Wie behebe ich diesen Fehler?