On 02/22/16 11:13, Clemens John via Admin wrote:
Hi,
Stefan und ich haben uns gerade kurz über die Benutzerverwaltung mittels Puppet unterhalten. Da evtl. noch das ein oder andere unklar ist, hier kurz ein Thread dazu.
Was wir brauchen ist:
- Ein Benutzer pro Admin
- Pro Benutzer individueller SSH-Key
- Pro Benutzer individueller Nickname
- Möglichkeit festzulegen ob der Benutzer root darf oder nicht
- Allgemein Benutzer hinzufügen
- Allgemein Benutzer entfernen
Die Daten dazu werden in folgender Datei in users_and_ssh_keys definiert: https://git.nordwest.freifunk.net/ffnw-server/puppet/blob/master/hieradata/ common.yaml
Angewendet wird das ganz in der Klasse ffnwbase in folgender Datei: https://git.nordwest.freifunk.net/ffnw-server/puppet/blob/master/modules/ ffnwbase/manifests/init.pp
Wenn ich das jetzt richtig sehe, braucht es neben den Daten sowie der ffnwbase-Klasse kein weiteres spezielles Benutzermodul. Das einzige was mir nicht ganz klar ist ist wie nach der erstmaligen initialisierung weitere Benutzer hinzugefügt oder bestehende Benutzer wieder entfernt werden. Kann mich da jemand aufklären?
Benutzer hinzufügen ist relativ simpel. In dem man die config erweitert. Der Benutzer wird dann einfach automatisch beim nächsten Intervall des betreffenden puppet clients eingerichtet. Entfernen eines Benutzers muss händisch erfolgen. Sowas kann puppet nicht. Auch ein reboot muss manuell erfolgen wenn z.b. der hostname geändert wird das übernimmt puppet nicht.
vg Tarek