注册
登录
puppet/Hiera
Puppet-hiera-Function lookup()没有找到值-Windows
返回
Puppet-hiera-Function lookup()没有找到值-Windows
作者:
نسر الصحراء
发布时间:
2024-10-14 04:40:03 (18天前)
转自:
<div class =“excerpt”> 我安装了dsc模块,并使用puppet将AD用户添加到域控制器。当将密码硬编码为纯文本时,下面的代码工作正常。有可能以某种方式加密这些密码。 我读 ... </DIV>
收藏
举报
3 条回复
0#
回复此人
v-star*위위
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 经过多次努力,Ufff终于开始工作了: </p> <pre> <code> cat /etc/puppetlabs/puppet/hiera.yaml --- version: 5 defaults: datadir: data data_hash: yaml_data hierarchy: - name: "Eyaml hierarchy" lookup_key: eyaml_lookup_key # eyaml backend paths: - "nodes/%{trusted.certname}.yaml" - "windowspass.eyaml" options: pkcs7_private_key: "/etc/puppetlabs/puppet/keys/private_key.pkcs7.pem" pkcs7_public_key: "/etc/puppetlabs/puppet/keys/public_key.pkcs7.pem </code> </pre> <P> 创建密码: </p> <pre> <code> /opt/puppetlabs/puppet/bin/eyaml encrypt -l 'password' -s 'Pass' --pkcs7-public-key=/etc/puppetlabs/puppet/keys/public_key.pkcs7.pem --pkcs7-private-key=/etc/puppetlabs/puppet/keys/private_key.pkcs7.pem </code> </pre> <P> 将其添加到/etc/puppetlabs/puppet/data/windowspass.eyaml文件中: </p> <pre> <code> /opt/puppetlabs/puppet/bin/eyaml edit windowspass.eyaml --pkcs7-public-key=/etc/puppetlabs/puppet/keys/public_key.pkcs7.pem --pkcs7-private-key=/etc/puppetlabs/puppet/keys/private_key.pkcs7.pem cat /etc/puppetlabs/puppet/data/windowspass.eyaml --- password: ENC[PKCS7,MIIBeQYJKoZIhvcNAQcDoIIBajCCAWYCAQAxggEhMIIBHQIBADAFMAACAQEwDQYJKoZIhvcNAQEBBQAEggEAUopetXenh/+DN1+VesIZUI5y4k3kOTn2xa5uBrtGZP3GvGqoWfwAbYsfeNApjeMG+lg93/N/6mE9T59DPh] </code> </pre> <P> 经过测试的解密: </p> <pre> <code> /opt/puppetlabs/puppet/bin/eyaml decrypt -f windowspass.eyaml --pkcs7-public-key=/etc/puppetlabs/puppet/keys/public_key.pkcs7.pem --pkcs7-private-key=/etc/puppetlabs/puppet/keys/private_key.pkcs7.pem </code> </pre> <P> 正如Matt建议的那样,将windowspass.eyaml的内容映射到清单文件 </p> <pre> <code> 'password' => Sensitive(lookup('password')) </code> </pre> <P> 调试命令帮了我很多忙: </p> <pre> <code> puppet master --debug --compile windows.example.com --environment=production </code> </pre> <P> 谢谢大家,尤其是马特 </p> </DIV>
编辑
1#
回复此人
只怕再见是故人
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 首先,你的Hiera配置文件中有一个拼写错误。数据的路径应该是: </p> <pre> <code> paths: - "/etc/common.eyaml" </code> </pre> <P> 修复之后,您需要从Hiera检索值。这是用。执行的 <a href="https://puppet.com/docs/puppet/5.5/hiera_automatic.html#puppet-lookup" rel="nofollow noreferrer"> 木偶查找功能 </A> 。由于您在单个数据文件中具有单个键值对,因此可以使用最少数量的参数执行此操作。 </p> <pre> <code> dsc_xADUser {'FirstUser': dsc_ensure => 'present', dsc_domainname => 'ad.contoso.com', dsc_username => 'tfl', dsc_userprincipalname => 'tfl@ad.contoso.com', dsc_password => { 'user' => 'Administrator@ad.contoso.com', 'password' => Sensitive('pass') }, dsc_passwordneverexpires => true, dsc_domainadministratorcredential => { 'user' => 'Administrator@ad.contoso.com', 'password' => lookup('string'), }, } </code> </pre> <P> 但是,您还希望从日志和报告中编辑该密码。您可能希望将该密码包装在一个 <a href="https://puppet.com/docs/puppet/5.5/lang_data_sensitive.html" rel="nofollow noreferrer"> 敏感数据类型 </A> 。 </p> <pre> <code> 'password' => Sensitive(lookup('string')), </code> </pre> <P> 您似乎已经在为以字符串形式传递的其他密码执行此操作 <code> pass </code> 。 </p> <P> 所有这一切的一个附注是,Puppet在版本6中对Vault和Conjur的查找检索有内在的支持,因此很快就会成为最佳实践而不是hiera-eyaml。 </p> </DIV>
编辑
登录
后才能参与评论
