꼭두각시 : /etc/sssd/sssd.conf의“ssh”섹션에 특정 구성 줄이 있는지 확인

Puppet에서 구성을 유지 관리하는 노드 클러스터가 있습니다. Puppet은 sssd 가 다음을 통해 설치 되도록합니다 .

service { 'sssd':
   ensure  => running,
   enable  => true,
   require => Package[$libsss_sudo_package],
}

그러나 기본 sssd.conf 가 사용됩니다. 수정 가능한 템플릿을 찾을 수 없습니다. 클러스터의 특정 노드에서 생성 된 sssd.conf 의 구체적인 예는 다음과 같습니다.

[domain/example.com]

cache_credentials = True
krb5_store_password_if_offline = True
ipa_domain = example.com
id_provider = ipa
auth_provider = ipa
access_provider = ipa
ipa_hostname = host-1.muskrat.local
chpass_provider = ipa
ipa_server = _srv_, ipa-server.example.com
ldap_tls_cacert = /etc/ipa/ca.crt
[sssd]
services = nss, sudo, pam, ssh

domains = example.com
[nss]
homedir_substring = /home

[pam]

[sudo]

[autofs]

[ssh]

[pac]

[ifp]

모든 sssd.conf는 매개 변수 때문에 다른 ipa_hostname는 각 호스트에 다릅니다. 따라서 "sssd"모듈을 정의하고 고정 된 sssd.conf를 사용할 수 없습니다 .

Puppet에서 특정 줄이 기존 sssd.conf 의 특정 섹션에 추가되도록 하려면 어떻게 해야 합니까?

특히이 줄을 sssd.conf 의 [ssh] 섹션 에 추가하여 / var / lib / sss / pubconf / known_hosts 해시를 비활성화하고 싶습니다 .

[ssh]
ssh_hash_known_hosts = false

꼭두각시에서 어떻게 할 수 있습니까?

먼저 Puppet이 실행중인 호스트에 대한 올바른 _ipa_hostname_이 무엇인지 알아야합니다. 변수를 만들어 _ $ my_ipa_host_라고하자.

둘째, 템플릿 (.ebb 또는 .erb) 파일이 필요합니다. 그것을 sssd.erb라고합시다.
[module_path] /templates/sssd.erb의로 기존 sssd.conf 파일을 넣어
다음 ipa_hostname 항목은 다음과 같이 보이도록 편집 sssd.erb
ipa_hostname = <%= @my_ipa_host %>

: 이제 꼭두각시 대신 실제 파일의 템플릿을 사용하여 파일을 만들 수있는,
file { '/etc/sssd/sssd.conf': content => template('[module_name]/sssd.erb'), }

에, 그리고 sssd.conf 파일에 다른 줄이 포함되어 있는지 확인한 후 이것을 모듈에 추가하십시오.
ini_settings { 'disable hashing': ensure => present, path => '/etc/sssd/sssd.conf', section => 'ssh', setting => 'ssh_hash_known_hosts', value => 'false', }