मैं चाहता हूं कि कठपुतली एक पासवर्ड का प्रबंधन न करे (यानी, इसे बदलने पर इसे रीसेट करें) लेकिन प्रारंभिक पासवर्ड को सेट करने के लिए जब कठपुतली उपयोगकर्ता बनाता है।
मैं एक notifyऐसे Execसंसाधन को करने के बारे में सोच रहा था जो पासवर्ड सेट करता है लेकिन यह तब ट्रिगर होता है जब कोई भी संपत्ति जो कठपुतली प्रबंधन को संशोधित किया जाता है (जैसे, समूह सदस्यता, गृह निर्देशिका, आदि)। मैं नहीं चाहता कि।
कोई विचार?
जवाबों:
कठपुतली स्वयं "उपयोगकर्ता के निर्माण पर पासवर्ड सेट नहीं बल्कि मूल रूप से" का समर्थन नहीं करता है।
एक विकल्प बाहरी स्रोत जैसे कि LDAP को स्थापित करना होगा।
एक और विचार notifyकरने के लिए अपने हो जाएगा Exec, लेकिन Execएक छोटे से चालाक बनाओ ।
exec {
"/usr/sbin/usermod -p '${password}' ${user}":
onlyif => "/bin/egrep -q '^${user}:[*!]' /etc/shadow",
require => User[$user];
}
मैंने उसका परीक्षण नहीं किया है, लेकिन यदि Execसंसाधन में पासवर्ड सेट नहीं किया गया है, तो जाँच करके , आपको वह परिणाम प्राप्त करना चाहिए जिसकी आपको तलाश थी। मुझे लगता है कि इस तरह सेट अप, notify/ refreshonlyसामान आवश्यक नहीं है, लेकिन शायद चोट नहीं पहुंचेगी।
egrep '^${username}:!!:.*:' /etc/shadow
grep -Eq '^${user}:[*!]!?:' /etc/shadow"सबसे अधिक पोर्टेबल लगता है, और उपयोगकर्ताओं को एक बंद पासवर्ड के साथ रीसेट नहीं करेगा।
!नो-पासवर्ड-सेट के लिए उपयोग की जाती हैं, इस मामले मेंegrep -q '^${user}:[*!]:' /etc/shadowबेहतर काम करता है।