Я хочу, щоб Маріонетка не управляла паролем (тобто скидала його при зміні), а встановлювала початковий пароль, коли Лялька створює користувача.
Я думав робити notifyна Execресурс , який встановлює пароль , але це спрацьовує , коли будь -то властивість , яке управляє ляльковий модифікується (наприклад, членство в групі, домашній каталог і т.д.). Я цього не хочу.
Будь-які ідеї?
Відповіді:
Сама лялька не підтримує "встановити пароль при створенні користувача, але не інакше".
Одним із варіантів було б встановити зовнішнє джерело аутентифікації, наприклад LDAP.
Інший би для вас notifyдо Execідеї, але зробити Execтрохи розумніші.
exec {
"/usr/sbin/usermod -p '${password}' ${user}":
onlyif => "/bin/egrep -q '^${user}:[*!]' /etc/shadow",
require => User[$user];
}
Я цього не перевіряв, але перевіривши, чи не встановлено пароль в Execресурсі, ви повинні отримати результат, який шукали. Я думаю, що створити таким чином notify/ / refreshonlyречі не потрібно, але, ймовірно, не зашкодить.
egrep '^${username}:!!:.*:' /etc/shadow
grep -Eq '^${user}:[*!]!?:' /etc/shadow"видається найбільш портативним і не скидає користувачів із заблокованим паролем.
!для встановлення без пароля, і в цьому випадкуegrep -q '^${user}:[*!]:' /etc/shadowпрацює краще.