これをAsk @ PuppetLabsからクロス投稿してください。(単にそこに十分なトラフィックがありません。)
Augeasを使用して%wheelにユーザーを追加するための例をいくつか見てきました。これらはすべて同じもののバリエーションです。最後にユーザーノードを挿入します。
また、構成管理の外部で追加されたユーザーを削除する必要があります。Puppetがグループを管理するには、Puppetクラスで定義されたユーザーのみが存在し、他のユーザーは削除されます。
単純なSedコマンドをexecする方がはるかに簡単に思えますが、多くの人がexecから離れようとするように言っています。この場合、それはそのような悪い解決策ですか?
回答:
この方法でホイールユーザーを定義すると、それらが追加されますが、クラスからジェーンを削除した場合、ジェーンは次のPuppetの実行時にホイールグループから削除されません。
class wheel {
augeas { "wheelgroup":
context => "/files/etc/group/wheel",
changes => [
'set user[1] bob',
'set user[2] jane',
]
}
}
これについて私が見つけた唯一の方法は、ホイールグループをパージし、毎回それらを再追加することです。
class wheel {
augeas { "wheelgroup":
context => "/files/etc/group/wheel",
changes => [
'rm user',
'set user[1] bob',
'set user[2] jane',
]
}
}
onlyif定義されたユーザーと一致することを考慮して、各Puppetの実行でこれが実行されないようにしました。ただし、これは、Puppet以外で追加されたユーザーを削除して、%wheelがPuppetのみによって管理されるようにする唯一の方法でもあります。
このソリューションは、再利用のためのパラメータ化にも適していません。
augeasリソースの周りに定義済みのリソースタイプを作成することをお勧めします。
グループメンバータイプを使用して、グループのメンバーを具体的に設定することもできます。forcelocalオプションを使用する必要がある場合があります。
manages_members機能はgroupaddプロバイダーでは使用できません。属性userを使用してタイプでこれを設定することになっていgroupsますが、これはOPがここで回避しようとしていることです。