密码更改不适用于Puppet master

时间:2016-12-14 04:16:28

标签: puppet

我写了一个site.pp来修改木偶大师的密码。以下是site.pp。它正在更改代理主机idrac-h868gm1上的密码,但是当我尝试使用更改的密码登录时(在这种情况下为devuser888),它无法正常工作。

我使用单引号和双引号但它仍然不起作用。我手动将密码更改为devuser888,它正在运行。

node default {
  class { 'ntp':
    servers => ['ntp1','ntp2']
  }
  include ntp
}
node /^(prod|dev)\d+$/ {
  include mounts
  include nis
}
node idrac-h868gm1 {
  user { 'dev':
    ensure   => present,
    password => "devuser888"
  }
}
  

Puppet服务器版本:2.7.1(开源)
  木偶代理版本:4.8.0
  Puppet代理OS:RHEL7.2

如有任何更多信息/疑问,请告知我们

1 个答案:

答案 0 :(得分:0)

  

签入影子文件dev:devuser888:17149:0:99999:7:::

必须对影子文件中的密码进行哈希处理,但此密码为纯文本。 password资源的user属性声明它必须是本地系统所需的加密格式Resource Type Reference)。

在手动设置之后将加密版本从阴影中复制出来并将其放入清单(例如password => '$6$.......'),或保留纯文本版本并使用{{3}中的pw_hash函数生成它。

对于后者,如果我引用现有答案,它会表现如何使用pw_hash函数生成哈希值stdlib module

相关问题
最新问题