Bagaimana saya bisa membuat sandi boneka hanya mengatur saat membuat pengguna?

9

Saya ingin Wayang tidak mengatur kata sandi (yaitu, mengatur ulang ketika itu diubah) tetapi untuk mengatur kata sandi awal ketika Wayang menciptakan pengguna.

Saya sedang berpikir untuk melakukan a notifyke Execsumber daya yang menetapkan kata sandi tetapi ini dipicu ketika setiap properti yang dikelola Puppet diubah (misalnya, keanggotaan grup, direktori rumah, dll). Saya tidak menginginkan itu.

Ada ide?

Belmin Fernandez
sumber

Jawaban:

9

Wayang itu sendiri tidak mendukung "setel kata sandi saat pembuatan pengguna tetapi tidak sebaliknya".

Salah satu opsi adalah mengatur sumber auth eksternal, seperti LDAP.

Lain akan Anda notifyke Execide, tetapi membuat Execlebih cerdas sedikit.

exec {
  "/usr/sbin/usermod -p '${password}' ${user}":
    onlyif => "/bin/egrep -q '^${user}:[*!]' /etc/shadow",
    require => User[$user];
}

Saya belum mengujinya, tetapi dengan memeriksa apakah kata sandi belum diatur di Execsumber daya, Anda harus mendapatkan hasil yang Anda cari. Saya pikir mengatur seperti itu, notify/ refreshonlybarang tidak diperlukan, tetapi mungkin tidak akan sakit.

freiheit
sumber
1
Saya telah melihat beberapa mesin menggunakan !no-password-set, dalam hal ini egrep -q '^${user}:[*!]:' /etc/shadowberfungsi lebih baik.
leedm777
1
Untuk RHEL / Cent: egrep '^${username}:!!:.*:' /etc/shadow
rfelsburg
1
grep -Eq '^${user}:[*!]!?:' /etc/shadow"tampaknya menjadi yang paling portabel, dan tidak akan mengatur ulang pengguna dengan kata sandi yang dikunci.
CodeGnome