Eu preciso criar um módulo para gerenciar o /etc/sssd/sssd.conf em nossas VMs Red Hat. Os módulos do sssd publicados na forja não parecem fazer o que eu quero, nem tenho vontade de bifurcar nenhum deles.
Eu quero manter todos os dados de configuração no arquivo common.yaml do Hiera. Abaixo está o meu arquivo sssd.conf.
[sssd]
config_file_version = 2
services = nss, pam
domains = default
[nss]
filter_groups = root
filter_users = root
reconnection_retries = 3
entry_cache_timeout = 300
entry_cache_nowait_percentage = 75
[pam]
[domain/default]
auth_provider = ldap
ldap_id_use_start_tls = True
chpass_provider = ldap
cache_credentials = True
ldap_search_base = dc=ederp,dc=com
id_provider = ldap
ldap_uri = ldaps://lvldap1.lvs01.ederp.com/ ldaps://lvldap2.lvs01.ederp.com/
ldap_tls_cacertdir = /etc/openldap/cacerts
Qual é a melhor maneira mais econômica de construir o arquivo sssd.conf? Devo ter vários arquivos .pp, como domain.pp, pam.pp etc. ou todas as linhas de configuração devem estar no init.pp?