Estou tentando implementar a assinatura automática baseada em políticas no fantoche. Eu executei os seguintes passos:
No mestre das marionetes:
- Eu criei um utilitário Ruby para assinar automaticamente o certificado se corresponder à extensão especificada em csr_attributes.yaml no agente fantoche e, em seguida, saia 0, caso contrário, retorne a saída 1.
- Eu dei permissão executável ao utilitário Ruby para todos os usuários.
Especificou o caminho completo do utilitário Ruby na seção [master] do puppet.conf no servidor master. Isto é o que eu configurei:
autosign = $confdir/certsign.rb
No agente fantoche
Criado o arquivo /etc/puppet/csr_attributes.yaml com o conteúdo:
solicitações de extensão: pp_uuid: abcdefghijk
Agora, quando executo, puppet agent -testá gerando o erro e não assinando automaticamente o CSR:
Error: Could not request certificate: Error 400 on SERVER: Invalid pattern "first line of script"
Como faço para corrigir esse erro?