Adicionando um usuário existente a um grupo com fantoche

É possível adicionar um usuário existente a um grupo com o fantoche 2.7.18?

Temos dois módulos, cada um define uma classe:

O módulo "usuário" cria todos os usuários, incluindo o usuário foo e a barra do usuário.
O módulo "subversion" lida com vários arquivos conf e cria o grupo svn.

Gostaríamos de adicionar o usuário foo ao grupo svn dentro do módulo "subversion".

Eu tentei o parâmetro de associação conforme descrito na solicitação de recurso existente :

group {
"svn":
    ensure  => present,
    gid     => xxxxx;
}
user {
"foo":
    group      => ["svn"],
    membership => minimum;
}

Mas eu recebo o seguinte erro:

err: Não foi possível recuperar o catálogo do servidor remoto: Erro 400 no SERVIDOR: Declaração duplicada: o usuário [foo] já está declarado no arquivo /pathto/modules/subversion/manifests/init.pp na linha xx; não é possível redefinir em /pathto/modules/users/manifests/init.pp:xxx no nó myserver.example.com

Esse recurso já está implementado? Caso contrário, existe uma boa solução alternativa?

Respostas:

Se você declarar usuários como recursos virtuais , poderá usar 'realize' ou a sintaxe da coleção (Usuário <| ... |>). Aqui está um exemplo:

@user { 'foo':
  groups     => ['somegroup'],
  membership => minimum,
}

Em seguida, realize esse usuário virtual com a sintaxe da coleção:

User <| title == foo |>

E em outro lugar, você pode adicionar aos parâmetros desse recurso virtual usando plusignment:

User <| title == foo |> { groups +> "svn" }

— dotplus
fonte

Então eu acho que não há alternativa a não ser ressources virtuais neste momento :( Muito obrigado pela resposta.

Há um erro de digitação ou atributo alterado entre as versões do Puppet: não é grupo, mas grupos (plural). Usando Puppet 3.2.2

— Goran Miskovic

alguém pode expandir isso com um pequeno exemplo.

— mschuett

Usar os recursos virtuais do Puppet é a maneira certa de fazê-lo - mas se você não puder alterar as definições do usuário e precisar de uma solução alternativa, o seguinte é horrível e hacky, mas funcionará:

exec { 'foo somegroup membership':
  unless  => '/bin/grep -q "somegroup\\S*foo" /etc/group',
  command => '/sbin/usermod -aG somegroup foo',
  require => User['foo'],
}

Basicamente, apenas verificamos se algum grupo ainda contém usuário foo ... se não, use os comandos usuais usermod para adicioná-lo, além dos grupos existentes aos quais foo pertence.

— dodocaptain
fonte

O Puppet pode atrair caminhos totalmente qualificados para os executáveis. Editado para refletir isso.

— H7r

Horrível e hacky, mas realmente útil. Eu esperava não ter que aprender uma nova construção de linguagem para fazer algo conceitualmente simples como adicionar um usuário a um grupo.

— Billman

Talvez uma maneira mais adequada (embora ainda seja hacky, é claro) seria usar getent group somegroup|cut -d: -f4|grep -q foopara não assumir que estamos usando /etc/group.

— falstro

Super útil - obrigado. Eu tive que mudar o "a menos" e "usermod" para incluir o caminho completo da seguinte maneira: a menos que o comando => "/ user / bin / grep ..." = = "" / user / bin / usermod ... "

— JNP Desenvolvedor Web

Para @jnpWebDeveloper e similares: conforme a documentação , você também pode especificar um pathparâmetro. Eu sugiro ter um padrão global de recursos, talvez isso $PATHocorra de maneira diferente.

— Cincodenada

Obrigado - corte feio, com certeza, mas faz o trabalho. Aqui está um exemplo de caminho (combinando os comentários acima) para adicionar 'nrpe' ao grupo 'nagios'. Eu usei um pacote exigido, pois o usuário aqui é fornecido por RPM, e não por fantoche.

  exec {"nrpe nagios membership":
    unless => "/bin/getent group nagios|/bin/cut -d: -f4|/bin/grep -q nrpe",
    command => "/usr/sbin/usermod -a -G nagios nrpe",
    require => Package['nrpe'],
  }

— Bill McGonigle
fonte