Chef infra 有没有一种方法可以在不包含明文密码的情况下在Chef服务器上为用户创建脚本?
从Chef infra 有没有一种方法可以在不包含明文密码的情况下在Chef服务器上为用户创建脚本?,chef-infra,Chef Infra,从chef server ctl user create的文档中可以看出,该命令需要明文密码作为其参数之一。但是,在Chef服务器的脚本设置中,我真的希望不惜一切代价避免以下情况: chef-server-ctl user-create jsmith John Smith jsmith@foo.com acleartextpasswordinmygitrepo Chef中是否存在其他解决方案,或者我是否需要在手动干预、一些外部解决方法或上述方法之间进行选择?启用外部身份验证集成(AD、SAML
chef server ctl user createchef-server-ctl user-create jsmith John Smith jsmith@foo.com acleartextpasswordinmygitrepo
Chef中是否存在其他解决方案,或者我是否需要在手动干预、一些外部解决方法或上述方法之间进行选择?启用外部身份验证集成(AD、SAML等),以便Chef不处理密码。或者,如果您希望Chef管理用户,您可以让用户创建自己的帐户并使用邀请系统。AFAIR只要您不使用Chef Server的Web UI,这些密码就不会在任何地方使用(client.pem密钥是),因此您可以随机设置它们 如果您以后真的想更改密码,可以直接通过psql进行更改,如回答此问题时所述 这不需要纯文本密码,但需要其哈希