Estoy intentando implementar la firma automática basada en políticas en Puppet. He realizado los siguientes pasos:
En titiritero:
- He creado una utilidad Ruby para firmar automáticamente el certificado si coincide con la extensión especificada en csr_attributes.yaml en el agente títere y luego salgo 0; de lo contrario, devuelvo la salida 1.
- Le he dado permiso ejecutable a la utilidad Ruby para todos los usuarios.
Se especificó la ruta completa de la utilidad Ruby en la sección [maestro] de puppet.conf en el servidor maestro. Esto es lo que he configurado:
firma automática = $confdir/certsign.rb
En agente títere
Creó el archivo /etc/puppet/csr_attributes.yaml con el contenido:
extensiones_requests: pp_uuid: abcdefghijk
Ahora, cuando lo ejecuto, puppet agent -tarroja el error y no firma automáticamente la CSR:
Error: Could not request certificate: Error 400 on SERVER: Invalid pattern "first line of script"
¿Cómo soluciono este error?