Puppet: Obtenha o diretório inicial dos usuários

Navegue suas respostas
12

Estou criando um usuário como segue 

user { $username:
    comment => "$name",
    shell   => "$shell",
    managehome => false,
    password  => "$password",
    groups => $groups
}

Agora, como você pode ver, eu estou fazendo um gerenciador de casas é falso Agora, mais tarde, na pista, preciso enviar um arquivo para o diretório inicial do usuário. 

$key = "${homedir}/${name}/file"

    file { $key:
    ensure => present,
    owner  => $username,
    group  => $username,
    mode   => 600,
    content => "$keyvalue",
    subscribe => User[$username],
}

Como posso obter o diretório pessoal do usuário para isso?

    
por Quintin Par 24.08.2012 / 13:35

3 respostas

10

Hm, eu acho que você precisará de um modulador para fazer isso e um pequeno arquivo de manifesto hacky ...

facter module: Isso registrará as variáveis facter para todos os usuários. como "home_root" ou "home_apache". 

require 'etc'

Etc.passwd { |user|

   Facter.add("home_#{user.name}") do
      setcode do
         user.dir
      end
   end

}

e depois você pode usá-los dentro do seu arquivo de manifesto assim: 

$username = "root"
$home = "home_$username"
$home_path = inline_template("<%= scope.lookupvar('::$home') %>")

file { "$home_path/test.txt":
   content => "huhu",
}

Talvez exista uma maneira melhor, mas não tenho medo.

    
por 24.08.2012 / 14:21
2

Eu tentei encontrar uma solução para exatamente o mesmo problema, e descobri que é melhor ter uma abordagem um pouco diferente.

Defina o diretório inicial explicitamente, por exemplo: 

user { $username:
    comment    => "comment",
    home       => "/home/${username}",
    managehome => false,
    # ...
}

Quando managehome é falso, o diretório inicial nem sequer é criado. Então você tem que defini-lo especificamente. Geralmente, é melhor criar uma definição personalizada para todo o usuário: 

define custom_user($username, $password) {
    user { $username:
        home     => "/home/${username}",
        password => $password,
        # etc.
    }
    file { "/home/${username}":
        ensure  => directory,
        owner   => $username,
        require => User[$username],
        # etc.
    }
}

Você pode adicionar mais parâmetros, por exemplo $keyvalue , e criar um arquivo-chave se esse parâmetro for fornecido.

Você também pode definir uma variável global $home = "/home" (específica do SO, se necessário) e acessar o diretório home com "${home}/${username}" .

Editar: usando o hash para definir diretórios iniciais específicos do usuário

Versões mais recentes do Puppet (> = 2.6) suportam hashes. Seria possível definir um hash contendo username => /path/to/home mappings para cada usuário: 

$home = {
    normal_user => '/home/normal_user',
    backup      => '/var/backup',
    mysql       => '/var/lib/mysql'
}

Para qualquer nome de usuário, é fácil acessar o diretório home com $home['username'] .

Hash do diretório inicial com fallback

Na maioria das vezes, seria melhor ter um "padrão de fallback" se o usuário não existir no hash. Em teoria isso é possível, embora a sintaxe se torne um pouco enigmática e inchada: 

$home = { ... }
$default_home = '/home'

user {$username:
    home => has_key($home, $username) ? {
                true => $home[$username], 
                false => "${default_home}/${username}" 
            }
    # ...
}
    
por 25.08.2012 / 01:50
0

Esta questão é antiga, mas ainda é relevante. Existe de fato uma maneira melhor agora. Adicione um fato personalizado ao [module] /lib/facter/home_dirs.rb contendo o seguinte: 

require 'etc'

Facter.add(:home_dirs) do
  setcode do

    home_dirs = {}   
    Etc.passwd { |user|
      home_dirs[user.name] = user.dir
    }

    home_dirs

  end
end

Então você pode acessar os dados no manifesto desta forma: 

$facts['home_dirs']['some_username']

Tenha em mente que isso só funciona se o usuário já existir antes da execução de fantoches. Se o usuário estiver sendo criado durante a execução, o diretório inicial já deverá ser conhecido ou, pelo menos, previsível. O boneco é projetado para criar ordem, afinal.

Espero que isso ajude alguém.

    
por 17.03.2018 / 00:01

Tags

O meu AD já é um servidor LDAP? Como posso fazer solicitações de rota haproxy com base em substrings de URL?