Puppet master 无法更改密码

【问题标题】:Password change is not working from Puppet masterPuppet master 无法更改密码
【发布时间】:2016-12-15 16:11:38
【问题描述】:

我已经写了一个site.pp 来更改puppet master 的密码。下面是site.pp。它正在更改代理主机idrac-h868gm1 上的密码,但是当我尝试使用更改后的密码(在本例中为devuser888)登录时,它不起作用。

我使用了单引号和双引号,但它仍然不起作用。我手动将密码更改为devuser888,它正在工作。

node default {
  class { 'ntp':
    servers => ['ntp1','ntp2']
  }
  include ntp
}
node /^(prod|dev)\d+$/ {
  include mounts
  include nis
}
node idrac-h868gm1 {
  user { 'dev':
    ensure   => present,
    password => "devuser888"
  }
}

Puppet 服务器版本:2.7.1(开源)
木偶代理版本:4.8.0
木偶代理操作系统:RHEL7.2

请让我知道更多信息/查询

【问题讨论】:

  • 请运行代理并将调试日志添加到您的问题中:puppet agent -t --debug
  • 嗨 Dominic,添加了调试,它正在运行 执行:'/usr/sbin/usermod -p devuser88 dev' 并签入影子文件,dev:devuser888:17149:0:99999:7:: :.还是不行。
  • 请提供完整的调试日志。密码未使用usermod 设置,代理通常会使用 ruby​​-shadow,因此日志可能会显示此功能不可用或无法正常工作。
  • 请点击链接查看日志。chelsious-my.sharepoint.com/personal/…

标签: puppet


【解决方案1】:

签入影子文件,dev:devuser888:17149:0:99999:7:::

影子文件中的密码必须经过哈希处理,但此密码是纯文本。 user 资源的 password 属性声明它必须是本地系统要求的加密格式 (Resource Type Reference)。

在手动设置后复制加密版本并将其放入清单中(例如password => '$6$.......'),或者保留纯文本版本并使用stdlib module中的pw_hash函数生成它。

对于后者,最好参考现有答案,该答案显示如何使用pw_hash 函数生成哈希:managing a user password for linux in puppet with pw_hash

【讨论】:

    猜你喜欢
    • 2023-03-12
    • 2018-12-21
    • 2013-09-06
    • 2013-07-08
    • 1970-01-01
    • 1970-01-01
    • 2015-09-22
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode