Kukla'nın bir parolayı yönetmemesini (yani değiştirildiğinde sıfırlamasını) değil, Kukla kullanıcı oluşturduğunda ilk parolayı ayarlamasını istiyorum.
Ben notifybir Execşifre ayarlayan bir kaynağa yapmayı düşünüyordum ama bu Kukla yöneten herhangi bir özellik (örneğin, grup üyeliği, giriş dizini, vb.) Değiştirildiğinde tetiklenir. Bunu istemiyorum.
Herhangi bir fikir?
Yanıtlar:
Kukla kendiliğinden "kullanıcı oluştururken parola belirle ama başka şekilde desteklemiyor".
Seçeneklerden biri LDAP gibi harici bir kimlik doğrulama kaynağı ayarlamak olabilir.
Başka notifybir Execfikir sizin olurdu , ama Execbiraz daha akıllı olun.
exec {
"/usr/sbin/usermod -p '${password}' ${user}":
onlyif => "/bin/egrep -q '^${user}:[*!]' /etc/shadow",
require => User[$user];
}
Bunu test etmedim, ancak şifrenin Execkaynakta ayarlanmadığını kontrol ederek , aradığınız sonucu almalısınız. Ben bu şekilde kurmak düşünüyorum, notify/ refreshonlyşeyler gerekli, ama muhtemelen zarar olmaz.
egrep '^${username}:!!:.*:' /etc/shadow
grep -Eq '^${user}:[*!]!?:' /etc/shadow"en taşınabilir gibi görünüyor ve kullanıcıları kilitli bir şifreyle sıfırlamıyor.
!şifresiz set için kullandığını gördüm , bu durumdaegrep -q '^${user}:[*!]:' /etc/shadowdaha iyi çalışır.