퍼펫이있는 그룹에 기존 사용자 추가

퍼펫이 2.7.18 인 그룹에 기존 사용자를 추가 할 수 있습니까?

우리는 두 개의 모듈을 가지고 있으며, 각각 하나의 클래스를 정의합니다 :

• "user"모듈은 사용자 foo 및 사용자 표시 줄을 포함한 모든 사용자를 작성합니다.
• "subversion"모듈은 다양한 conf 파일을 처리하고 svn 그룹을 만듭니다.

"subversion"모듈 내에서 svn 그룹에 foo 사용자를 추가하려고합니다.

기존 기능 요청에 설명 된대로 회원 매개 변수를 사용해 보았습니다 .

group {
"svn":
    ensure  => present,
    gid     => xxxxx;
}
user {
"foo":
    group      => ["svn"],
    membership => minimum;
}

그러나 다음과 같은 오류가 발생합니다.

오류 : 원격 서버에서 카탈로그를 검색 할 수 없습니다. 서버의 오류 400 : 중복 선언 : User [foo]가 xx 행의 /pathto/modules/subversion/manifests/init.pp 파일에 이미 선언되었습니다. myserver.example.com 노드의 /pathto/modules/users/manifests/init.pp:xxx에서 다시 선언 할 수 없음

이 기능은 이미 구현 되었습니까? 그렇지 않은 경우 좋은 해결 방법이 있습니까?

사용자를 가상 자원 으로 선언 하면 '실현'또는 콜렉션 구문 (User <| ... |>)을 사용할 수 있습니다. 예를 들면 다음과 같습니다.

@user { 'foo':
  groups     => ['somegroup'],
  membership => minimum,
}

그런 다음 컬렉션 구문을 사용하여 가상 사용자를 인식하십시오.

User <| title == foo |>

다른 곳에서는 plusignment를 사용하여 해당 가상 리소스의 매개 변수에 추가 할 수 있습니다.

User <| title == foo |> { groups +> "svn" }

Puppet 가상 리소스를 사용하는 것이 올바른 방법입니다. 그러나 사용자 정의를 변경할 수없고 해결 방법이 필요한 경우 다음은 끔찍하고 해 키지 만 작동합니다.

exec { 'foo somegroup membership':
  unless  => '/bin/grep -q "somegroup\\S*foo" /etc/group',
  command => '/sbin/usermod -aG somegroup foo',
  require => User['foo'],
}

본질적으로 우리는 somegroup에 아직 사용자 foo가 포함되어 있는지 확인합니다. 그렇지 않은 경우 일반 usermod 명령을 사용하여 foo가 속한 기존 그룹에 추가합니다.

고마워-못생긴 해킹은 확실하지만 작업이 완료됩니다. 다음은 'napeos'그룹에 'nrpe'를 추가하는 경로 예제입니다 (위의 주석을 결합). 여기 사용자가 꼭두각시가 아닌 RPM이 제공하므로 패키지 요구 사항을 사용했습니다.

  exec {"nrpe nagios membership":
    unless => "/bin/getent group nagios|/bin/cut -d: -f4|/bin/grep -q nrpe",
    command => "/usr/sbin/usermod -a -G nagios nrpe",
    require => Package['nrpe'],
  }