我正在 Puppet 中设置我的 Bacula 配置。我想做的一件事是确保每个密码字段都不同。我目前的想法是用一个秘密值散列主机名,以确保每个文件守护程序都有一个唯一的密码,并且该密码可以写入 Director 配置和文件服务器。我绝对不想使用一个通用密码,因为这会允许任何可能破坏一台机器的人通过 Bacula 访问任何机器。
除了使用哈希函数生成密码之外,还有其他方法可以做到这一点吗?
这是不是对用户帐户的服务。这是关于客户端/服务器文件中的身份验证令牌(使用另一个术语)。示例片段:
Director { # define myself
Name = <%= hostname $>-dir
QueryFile = "/etc/bacula/scripts/query.sql"
WorkingDirectory = "/var/lib/bacula"
PidDirectory = "/var/run/bacula"
Maximum Concurrent Jobs = 3
Password = "<%= somePasswordFunction =>" # Console password
Messages = Daemon
}