Recette Puppet : création automatisée d’un utilisateur

Posted by

Des fois, il n’est pas toujours possible d’avoir un annuaire LDAP ou AD pour centraliser la base de comptes et il faut donc passer par des comptes locaux. Dans ce cas, puppet est une option intéressante.

Niveau sécurité, cela implique pour une authentification par mot de passe d’inclure le hash du mot de passe ce qui n’est pas optimal mais pas non plus délirant. Pour générer le hash j’utilise la commande ci-dessous du paquet whois (et ce n’est pas une plaisanterie).

mkpasswd -m sha-512

Pour le reste, la configuration parle d’elle-même. Point intéressant, les paramètres d’expiration du mot de passe exploitables avec la commande chage sont disponibles.

  user { 'wam':
    ensure           => 'present',
    gid              => '4',
    groups => 'sudo',
    home             => '/home/wam',
    managehome => true,
    password => '$6$/WYCUQ6UC.qva20$/BHrPmYnLmNahq7c8JSZim4Y008SieCm.IfrtbuMXOgdBlvF3YHzgFmgXdX/DKq7Fr.a50ULSIjfqJjRqtet/.',
    password_max_age => '0',
    password_min_age => '99999',
    shell            => '/bin/bash',
    uid              => '200',
  }

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *