我写了一个site.pp来修改木偶大师的密码。以下是site.pp。它正在更改代理主机idrac-h868gm1上的密码,但是当我尝试使用更改的密码登录时(在这种情况下为devuser888),它无法正常工作。
我使用单引号和双引号但它仍然不起作用。我手动将密码更改为devuser888,它正在运行。
node default {
class { 'ntp':
servers => ['ntp1','ntp2']
}
include ntp
}
node /^(prod|dev)\d+$/ {
include mounts
include nis
}
node idrac-h868gm1 {
user { 'dev':
ensure => present,
password => "devuser888"
}
}
Puppet服务器版本:2.7.1(开源)
木偶代理版本:4.8.0
Puppet代理OS:RHEL7.2
如有任何更多信息/疑问,请告知我们
答案 0 :(得分:0)
签入影子文件
dev:devuser888:17149:0:99999:7:::
必须对影子文件中的密码进行哈希处理,但此密码为纯文本。 password资源的user属性声明它必须是本地系统所需的加密格式(Resource Type Reference)。
在手动设置之后将加密版本从阴影中复制出来并将其放入清单(例如password => '$6$.......'),或保留纯文本版本并使用{{3}中的pw_hash函数生成它。
对于后者,如果我引用现有答案,它会表现如何使用pw_hash函数生成哈希值stdlib module。