Class PE Puppet控制台和管理多个节点用户帐户
我不熟悉puppet,并使用puppet Enterprise和puppet for accounts的模块 我希望能够从PE控制台为多个用户管理用户帐户详细信息 我能做的最好的事情似乎就是在内部管理它们Class PE Puppet控制台和管理多个节点用户帐户,class,console,puppet,accounts,puppet-enterprise,Class,Console,Puppet,Accounts,Puppet Enterprise,我不熟悉puppet,并使用puppet Enterprise和puppet for accounts的模块 我希望能够从PE控制台为多个用户管理用户帐户详细信息 我能做的最好的事情似乎就是在内部管理它们 /etc/puppetlabs/code/environments/production/manifests/site.pp 其中包括: node default { accounts::user { 'jeff': comment => 'Jeff McCune', gr
/etc/puppetlabs/code/environments/production/manifests/site.pp
其中包括:
node default {
accounts::user { 'jeff':
comment => 'Jeff McCune',
groups => [
'wheel',
],
locked => true,
sshkeys => [
'ssh-rsa AAAA...',
'ssh-dss AAAA...',
],
password => '!!',
ensure => 'present',
}
accounts::user { 'dave':
comment => 'Dave Smith',
groups => [
'wheel',
],
locked => true,
sshkeys => [
'ssh-rsa AAAA...',
'ssh-dss AAAA...',
],
password => '!!',
ensure => 'present',
}
}
理想情况下,我希望能够在控制台中按照PE分类管理它们。因此,每个用户的详细信息都可以是我在PE控制台中输入的参数——用户的数量可能会有所不同,但需要的只是能够添加多个用户的原则
我曾尝试添加到清单中,但难以声明多个帐户。我是这样做的:
/etc/puppetlabs/code/environments/production/modules/my_app/manifests/init.pp
其中包括:
class my_app (
$username => '',
$usercomment => '',
$sshkey ='',
){
accounts::user { $username:
comment => $usercomment,
groups => [
'sudonopw',
],
locked => false,
sshkeys => [
$sshkey,
],
password => '!!',
ensure => present,
}
}
这允许我将此类应用于节点分类的任何变体,并允许我在PE控制台中管理这些参数。但是,我不能向每个节点添加多个帐户,因为该类已声明
谁能给我一些指点吗
谢谢听起来你好像想这么做:谢谢马特。我想管理的不是puppet pe控制台。Rbac是关于访问该接口的。我想管理的是代理服务器上的用户帐户。哦,明白了。我认为你需要学习傀儡DSL和代码/数据。在了解了这一点之后,您可以轻松地使用Puppet管理用户帐户。这就是为什么我最终来到这里,因为上面的DSL只允许我在提取pe控制台中声明的参数时创建单个用户帐户。我会继续寻找,因为我必须让我错过一些明显的东西。