先週、私はすべての努力をPuppetの学習に費やしました。今、私は精神的なバッファオーバーフローと、この獣を飼い慣らすことができるという自信に苦しんでいます。多くの注釈付きの例に出くわしましたが、数え切れないほどのバリエーションがあるため、推奨される(最近の)Puppetスタイルと慣習、およびアドホックな "works for me"アプローチを区別できません。それは基本的なレベルのものに関するようだので、私はそれを我慢できません。
そう。Puppetを使用してグループとユーザーを管理します。ユーザーのプライマリグループは自分のユーザー名に等しく、他のグループはlanlanログイン、wheel管理者、shell任意のノードにシェルを持つmailユーザー、ユーザー、daemonsさまざまなデーモンに使用できます。管理者ログインはすべてのノードで行われ、事態を悪化させるために、lanログインはシェルログインにもなります。
私が理解していることから、ある時点で実現される仮想定義を利用する場合、ユーザーを複数回定義しても大丈夫です。ファブのように聞こえますが、それはユーザーの複数のグループでどのように機能しますか?BobがLANノードとノードbeastie.wanの両方を使用できるとしましょう。彼のログインthebobは、lanusers.ppとshellusers.ppで2回定義されgroups => ["lan"]ていgroups => ["shell"]ますか?Bobが自分のLANパスワードをシェルパスワードとは別にしたい場合はどうなりますか?
私が現在使用しているコードには仮想定義がありません。ユーザーはハードコーディングされた単一のインクルージョンです。ある時点で、virtualsを使用した例に出くわしましたが、Puppetがプライマリグループと最初に定義した必要なグループを作成し、それらのグループのユーザーに参加するようにコードを拡張する方法がわからないため、ここで行き詰まりました。
正しい。きちんと手掛かりをしてください。