所以.使用Puppet来管理组和用户,用户的主要组等于他们自己的用户名,其他组可以是lan登录,用于管理员的轮,用于在任意节点上具有shell的用户的shell,用于用户的邮件,用于各种守护进程的守护进程.管理员登录将在所有节点上进行,并且更糟糕的是,LAN登录也可以是shell登录.
根据我的理解,如果您使用在某些时候实现的虚拟定义,可以多次定义用户.听起来很好,那么对于一个用户来说,它如何与多个组一起工作?假设Bob可以同时使用LAN节点和节点beastie.wan;是他的登录thebob然后定义了两次,在lanusers.pp与groups => [“lan”]和shellusers.pp with groups => [“贝壳”]?如果Bob希望他的lan密码与他的shell密码分开怎么办?
我目前使用的代码没有虚拟定义,用户只是硬编码的单一内容.有一次我遇到了一个example using virtuals,这是我卡住的地方,因为我不明白如何扩展代码,以便Puppet创建一个主要组和我首先定义的所需组,然后加入这些组中的用户.
对.请正确地告诉我.
Now I suffer from a mental buffer overflow and little confidence of
ever being able to tame this beast.
第一:放松我已经了解到,当你刚接触到像Puppet这样的学习曲线的东西时,很容易变得不堪重负并且无法完成任务.
is his login thebob then defined two times,in lanusers.pp with groups
=> [“lan”] and in shellusers.pp with groups => [“shell”]?
不.实际上在一个地方(可能是users.pp)用groups =>定义它[‘shell’,’lan’,].
在节点上,实现您需要的用户.例如,如果对于节点beamin我们想要所有shell用户:
node beamin {
Account <| groups == 'shell' |>
}
What if Bob wants his lan password to be separate from his shell
password?
然后Bob应该可以获得具有不同登录名的2个不同帐户.
