我希望Puppet不要pipe理密码(即在更改时重置密码),而是在Puppet创build用户时设置初始密码。
我正在考虑设置密码的Exec资源的notify ,但是当Puppetpipe理的任何属性被修改时(例如,组成员资格,主目录等),触发这个资源。 我不要那个。
有任何想法吗?
木偶本身并不支持“在用户创build时设置密码,否则”。
一种select是设置一个外部authentication来源,比如LDAP。
另一个将是你notify一个Exec想法,但使Exec有点聪明。
exec { "/usr/sbin/usermod -p '${password}' ${user}": onlyif => "/bin/egrep -q '^${user}:[*!]' /etc/shadow", require => User[$user]; }
我还没有testing过,但通过检查密码是否没有在Exec资源中设置,你应该得到你正在寻找的结果。 我觉得这样设置, notify / refreshonly东西是没有必要的,但可能不会伤害。