我们有一个安装和配置OpenVPN的类。但是,为了使服务器对用户进行身份验证,我们需要在radius身份验证服务器上配置文件中创建一个条目(目前不由Puppet管理,但如果有必要,可以解决此问题)。
在配置新的OpenVPN服务器时,自动执行此操作的最佳解决方案是使用exec资源来编写与身份验证服务器的SSH连接的脚本吗? exec将使用'creates'参数来确保exec是幂等的。或者在简单性和安全性方面是否有更好的解决方案,任何人都可能建议?
答案 0 :(得分:2)
我认为最好的方法是使用exported resources。这允许您管理OpenVPN服务器上的资源,将这些资源导出到Puppet主服务器,然后在Radias服务器上收集和使用它们。