Jef*_*and 6 security password authentication puppet password-management
我正在 Puppet 中设置我的 Bacula 配置。我想做的一件事是确保每个密码字段都不同。我目前的想法是用一个秘密值散列主机名,以确保每个文件守护程序都有一个唯一的密码,并且该密码可以写入 Director 配置和文件服务器。我绝对不想使用一个通用密码,因为这会允许任何可能破坏一台机器的人通过 Bacula 访问任何机器。
除了使用哈希函数生成密码之外,还有其他方法可以做到这一点吗?
这是不是对用户帐户的服务。这是关于客户端/服务器文件中的身份验证令牌(使用另一个术语)。示例片段:
Director { # define myself
Name = <%= hostname $>-dir
QueryFile = "/etc/bacula/scripts/query.sql"
WorkingDirectory = "/var/lib/bacula"
PidDirectory = "/var/run/bacula"
Maximum Concurrent Jobs = 3
Password = "<%= somePasswordFunction =>" # Console password
Messages = Daemon
}
$secret = "super special complicated long secure random string"
$password = sha1("${fqdn}${secret}")
notify {$password:}
$secret从另一个文件(也许是您没有保留在版本控制中的一个木偶类)导入,然后您就拥有了它。神奇密码生成。
可以通过更改来全局更改密码$secret,也可以使用除 之外的其他内容在每个声明中单独更改密码$fqdn。
| 归档时间: |
|
| 查看次数: |
4536 次 |
| 最近记录: |