Problema com o autosign baseado em política no fantoche

1

Estou tentando implementar o autosign baseado em políticas no fantoche. Eu executei os seguintes passos:

No mestre de marionetes :

  • Eu criei um utilitário ruby para autosignar o certificado, se corresponder à extensão especificada em csr_attributes.yaml no agente fantoche e, em seguida, sair 0, caso contrário, retorne a saída 1.
  • Eu dei a permissão executável do utilitário ruby para todos os usuários.
  • Especificado o caminho completo do utilitário ruby na seção [master] do puppet.conf no servidor master. Isso é o que eu defini:

    autosign = $ confdir / certsign.rb

Em agente de marionetes

  • Criado o arquivo /etc/puppet/csr_attributes.yaml com o conteúdo:

    extension_requests: pp_uuid: abcdefghijk

Agora, quando executo o puppet agent -t , ele gera o erro e não faz a assinatura automática do CSR:

Error: Could not request certificate: Error 400 on SERVER: Invalid pattern "first line of script"

Como corrijo esse erro?

    
por Sanjiv 05.10.2015 / 05:50

0 respostas

Tags