Class PE Puppet控制台和管理多个节点用户帐户_Class_Console_Puppet_Accounts_Puppet Enterprise

Class PE Puppet控制台和管理多个节点用户帐户

class puppet

Class PE Puppet控制台和管理多个节点用户帐户,class,console,puppet,accounts,puppet-enterprise,Class,Console,Puppet,Accounts,Puppet Enterprise,我不熟悉puppet，并使用puppet Enterprise和puppet for accounts的模块我希望能够从PE控制台为多个用户管理用户帐户详细信息我能做的最好的事情似乎就是在内部管理它们 /etc/puppetlabs/code/environments/production/manifests/site.pp 其中包括： node default { accounts::user { 'jeff': comment => 'Jeff McCune', gr

我不熟悉puppet，并使用puppet Enterprise和puppet for accounts的模块

我希望能够从PE控制台为多个用户管理用户帐户详细信息

我能做的最好的事情似乎就是在内部管理它们

/etc/puppetlabs/code/environments/production/manifests/site.pp

其中包括：

node default {

accounts::user { 'jeff':
  comment  => 'Jeff McCune',
  groups   => [
    'wheel',
  ],
  locked   => true,
  sshkeys  => [
    'ssh-rsa AAAA...',
    'ssh-dss AAAA...',
  ],
  password => '!!',
  ensure => 'present',
}

accounts::user { 'dave':
  comment  => 'Dave Smith',
  groups   => [
    'wheel',
  ],
  locked   => true,
  sshkeys  => [
    'ssh-rsa AAAA...',
    'ssh-dss AAAA...',
  ],
  password => '!!',
  ensure => 'present',
}

}

理想情况下，我希望能够在控制台中按照PE分类管理它们。因此，每个用户的详细信息都可以是我在PE控制台中输入的参数——用户的数量可能会有所不同，但需要的只是能够添加多个用户的原则

我曾尝试添加到清单中，但难以声明多个帐户。我是这样做的：

/etc/puppetlabs/code/environments/production/modules/my_app/manifests/init.pp

其中包括：

class my_app (

$username => '',
$usercomment => '',
$sshkey ='',

){

accounts::user { $username:
  comment  => $usercomment,
  groups   => [
    'sudonopw',
  ],
  locked   => false,
  sshkeys  => [
   $sshkey,
  ],
  password => '!!',
  ensure => present, 

}

}

这允许我将此类应用于节点分类的任何变体，并允许我在PE控制台中管理这些参数。但是，我不能向每个节点添加多个帐户，因为该类已声明

谁能给我一些指点吗

谢谢

听起来你好像想这么做：谢谢马特。我想管理的不是puppet pe控制台。Rbac是关于访问该接口的。我想管理的是代理服务器上的用户帐户。哦，明白了。我认为你需要学习傀儡DSL和代码/数据。在了解了这一点之后，您可以轻松地使用Puppet管理用户帐户。这就是为什么我最终来到这里，因为上面的DSL只允许我在提取pe控制台中声明的参数时创建单个用户帐户。我会继续寻找，因为我必须让我错过一些明显的东西。