使用Puppet管理服务密码

Modified on: Wed, 14 Aug 2019 02:00:03 +0800

我在Puppet中设置我的Bacula配置。我想做的一件事是确保每个密码字段都不同。我目前的想法是使用一个秘密值来散列主机名,该值将确保每个文件守护程序都有一个唯一的密码,并且该密码可以写入导向器配置和文件服务器。我绝对不想使用一个通用密码,因为这会允许任何可能危及一台机器的人通过Bacula访问任何机器。

除了使用哈希函数生成密码之外,还有其他方法吗?

澄清:

关于服务的用户帐户。这是关于客户端/服务器文件中的身份验证令牌(使用其他术语)。示例摘录:

Director {                            # define myself
  Name = <%= hostname $>-dir
  QueryFile = "/etc/bacula/scripts/query.sql"
  WorkingDirectory = "/var/lib/bacula"
  PidDirectory = "/var/run/bacula"
  Maximum Concurrent Jobs = 3
  Password = "<%= somePasswordFunction =>"         # Console password
  Messages = Daemon
}
作者:,Jeff Ferland

最佳答案

    $secret = "super special complicated long secure random string"
    $password = sha1("${fqdn}${secret}")
    notify {$password:}

从另一个文件中导入$secret(也许是那个你没有保留在版本控制中的木偶类)并且你拥有它。魔术密码生成。

可以通过更改$secret或在每个声明中使用$fqdn以外的其他内容单独更改密码。

作者:,Jeff Ferland

相关问答

添加新评论