Saya ingin Wayang tidak mengatur kata sandi (yaitu, mengatur ulang ketika itu diubah) tetapi untuk mengatur kata sandi awal ketika Wayang menciptakan pengguna.
Saya sedang berpikir untuk melakukan a notifyke Execsumber daya yang menetapkan kata sandi tetapi ini dipicu ketika setiap properti yang dikelola Puppet diubah (misalnya, keanggotaan grup, direktori rumah, dll). Saya tidak menginginkan itu.
Ada ide?
Jawaban:
Wayang itu sendiri tidak mendukung "setel kata sandi saat pembuatan pengguna tetapi tidak sebaliknya".
Salah satu opsi adalah mengatur sumber auth eksternal, seperti LDAP.
Lain akan Anda notifyke Execide, tetapi membuat Execlebih cerdas sedikit.
exec {
"/usr/sbin/usermod -p '${password}' ${user}":
onlyif => "/bin/egrep -q '^${user}:[*!]' /etc/shadow",
require => User[$user];
}
Saya belum mengujinya, tetapi dengan memeriksa apakah kata sandi belum diatur di Execsumber daya, Anda harus mendapatkan hasil yang Anda cari. Saya pikir mengatur seperti itu, notify/ refreshonlybarang tidak diperlukan, tetapi mungkin tidak akan sakit.
egrep '^${username}:!!:.*:' /etc/shadow
grep -Eq '^${user}:[*!]!?:' /etc/shadow"tampaknya menjadi yang paling portabel, dan tidak akan mengatur ulang pengguna dengan kata sandi yang dikunci.
!no-password-set, dalam hal iniegrep -q '^${user}:[*!]:' /etc/shadowberfungsi lebih baik.