Я пытаюсь реализовать автоматическую регистрацию на основе политик в puppet. Я выполнил следующие шаги:
О кукловоде:
- Я создал утилиту Ruby для автоматической подписи сертификата, если он соответствует расширению, указанному в csr_attributes.yaml на агенте Puppet, а затем возвращается выход 0, в противном случае возвращается выход 1.
- Я предоставил разрешение на выполнение утилиты Ruby всем пользователям.
Указал полный путь к утилите ruby в разделе [master] puppet.conf на главном сервере. Вот что я установил:
автоподпись = $confdir/certsign.rb
О марионеточном агенте
Создал файл /etc/puppet/csr_attributes.yaml с содержимым:
extension_requests: pp_uuid: abcdefghijk
Теперь при запуске puppet agent -tвыдается ошибка и CSR не подписывается автоматически:
Error: Could not request certificate: Error 400 on SERVER: Invalid pattern "first line of script"
Как исправить эту ошибку?