Puppet Password Hash für *nix User

Puppet zur Generierung von Benutzern (user) zu verwenden ist Standard und kann an verschiedenen Stellen auch nachgelesen werden.

Die Minimalanforderung für das Anlegen eines Benutzers variieren. Soll zum Beispiel ein Passwort gesetzt werden, muss das Passwort in das richtige /etc/shadow-Format gebracht werden, bevor es an die User Ressource übergeben werden kann. Lagert man das Passwort in eine Variable aus, so ergibt sich folgender Snippet:

$user_password = 'klartextpasswort'

Es folgt die Konvertierung mit mkpasswd und der Übergabe in die Ressource mit der Puppet Funktion generate().

user { 'checker':
   ensure     => 'present',
   home       => '/home/checker',
   password   => generate('/bin/bash', '-c', "mkpasswd -m sha-512 ${user_password} | tr -d '\n'")
   shell      => '/bin/bash',
   managehome => true,
}

Der Nachteil dieser Methode soll aber auch nicht unter den Tisch gekehrt werden, denn der Benutzer hat selbst keine Möglichkeit, dass Passwort zu manipulieren. Puppet überschreibt dies mit jedem Lauf wieder!


Beitrag veröffentlicht

in

,

von

Schlagwörter:

Kommentare

Schreibe einen Kommentar