在 puppet 中为用户设置默认密码管理
Set default password management for users in puppet
在 Puppet 中声明创建新用户时,如何设置默认的密码管理类型和加密方式?
如何设置一个用户独立管理?
如何设置一个由puppet独占管理?
独立:我是否只是减速到/etc/passwd,例如:
user{ "foo":
ensure => present,
managehome => true,
home =>"/home/foo",
password => "/etc/passwd",
uid => "001"
}
我在 puppetforge 读了一个例子 example
accounts::user { 'bob':
uid => 4001,
gid => 4001,
shell => '/bin/bash',
password => '!!',
}
我一直看到 password => !! 但我似乎找不到 password => !! example
的文档
SSH managed: 那么直接用SSH Puppet管理的时候,我只是把它映射到密钥上?例如(来自 puppetforge)
accounts::user { 'jeff':
comment => 'Jeff McCune',
groups => [
'admin',
'sudonopw',
],
uid => '1112',
gid => '1112',
sshkeys => [
'ssh-rsa AAAAB3Nza...== jeff@puppetlabs.com',
'ssh-dss AAAAB3Nza...== jeff@metamachine.net',
],
}
我假设上面的 RSA AAAAB3Nza... 是生成的(外部复制的)然后存储在硬代码中?然后用户可以使用映射到 RSA?
的 jeff@puppetlabs.com 进行身份验证
在puppet中,如果你不指定密码,它不会管理密码。如果指定密码,它会确保将值放在 /etc/shadow 中。该值确实应该是一个加密值。双感叹号是"not a password"值,此时账号无法通过密码认证
在 Puppet 中声明创建新用户时,如何设置默认的密码管理类型和加密方式?
如何设置一个用户独立管理?
如何设置一个由puppet独占管理?
独立:我是否只是减速到/etc/passwd,例如:
user{ "foo":
ensure => present,
managehome => true,
home =>"/home/foo",
password => "/etc/passwd",
uid => "001"
}
我在 puppetforge 读了一个例子 example
accounts::user { 'bob':
uid => 4001,
gid => 4001,
shell => '/bin/bash',
password => '!!',
}
我一直看到 password => !! 但我似乎找不到 password => !! example
SSH managed: 那么直接用SSH Puppet管理的时候,我只是把它映射到密钥上?例如(来自 puppetforge)
accounts::user { 'jeff':
comment => 'Jeff McCune',
groups => [
'admin',
'sudonopw',
],
uid => '1112',
gid => '1112',
sshkeys => [
'ssh-rsa AAAAB3Nza...== jeff@puppetlabs.com',
'ssh-dss AAAAB3Nza...== jeff@metamachine.net',
],
}
我假设上面的 RSA AAAAB3Nza... 是生成的(外部复制的)然后存储在硬代码中?然后用户可以使用映射到 RSA?
jeff@puppetlabs.com 进行身份验证
在puppet中,如果你不指定密码,它不会管理密码。如果指定密码,它会确保将值放在 /etc/shadow 中。该值确实应该是一个加密值。双感叹号是"not a password"值,此时账号无法通过密码认证