Puppetを使用して既存のユーザーをグループに追加する

puppet 2.7.18を使用して既存のユーザーをグループに追加することはできますか？

2つのモジュールがあり、それぞれが1つのクラスを定義します。

• モジュール「user」は、ユーザーfooおよびユーザーbarを含むすべてのユーザーを作成します。
• モジュール「subversion」はさまざまなconfファイルを処理し、グループsvnを作成します。

モジュール「subversion」内のグループsvnにユーザーfooを追加したいと思います。

既存の機能リクエストに記載されているメンバーシップパラメータを試しました。

group {
"svn":
    ensure  => present,
    gid     => xxxxx;
}
user {
"foo":
    group      => ["svn"],
    membership => minimum;
}

しかし、私は次のエラーを受け取ります：

エラー：リモートサーバーからカタログを取得できませんでした：サーバー上のエラー400：重複宣言：User [foo]は、ファイル/pathto/modules/subversion/manifests/init.ppの行xxで既に宣言されています。ノードmyserver.example.comの/pathto/modules/users/manifests/init.pp:xxxで再宣言できません

この機能は既に実装されていますか？そうでない場合、良い回避策はありますか？

ユーザーを仮想リソースとして宣言する場合、 'realize'またはコレクション構文（User <| ... |>）を使用できます。以下に例を示します。

@user { 'foo':
  groups     => ['somegroup'],
  membership => minimum,
}

次に、コレクション構文を使用してその仮想ユーザーを実現します。

User <| title == foo |>

また、プラスイグメントを使用して、その仮想リソースのパラメーターに追加できます。

User <| title == foo |> { groups +> "svn" }

Puppet仮想リソースを使用するのが正しい方法です-しかし、ユーザー定義を変更できず、回避策の修正が必要な場合、以下は恐ろしくてハッキングですが、動作します：

exec { 'foo somegroup membership':
  unless  => '/bin/grep -q "somegroup\\S*foo" /etc/group',
  command => '/sbin/usermod -aG somegroup foo',
  require => User['foo'],
}

基本的に、somegroupにまだユーザーfooが含まれているかどうかを確認します。そうでない場合は、通常のusermodコマンドを使用して、fooが属する既存のグループに加えて追加します。

ありがとう-確かにいハックですが、仕事は完了です。「nagios」グループに「nrpe」を追加するためのパス付きの例（上記のコメントを組み合わせたもの）です。ここではユーザーがpuppetではなくRPMを提供しているため、パッケージが必要です。

  exec {"nrpe nagios membership":
    unless => "/bin/getent group nagios|/bin/cut -d: -f4|/bin/grep -q nrpe",
    command => "/usr/sbin/usermod -a -G nagios nrpe",
    require => Package['nrpe'],
  }