Назад | Перейти на главную страницу

нужна помощь в написании марионеточного модуля для sssd.conf с использованием Hiera

Мне нужно создать модуль для управления /etc/sssd/sssd.conf на наших виртуальных машинах Red Hat. Модули sssd, опубликованные в Forge, похоже, не делают то, что я хочу, и мне не хочется разветвлять какие-либо из них.

Я хочу сохранить все данные конфигурации в файле common.yaml Хиеры. Ниже мой файл sssd.conf.

[sssd]
config_file_version = 2
services = nss, pam
domains = default

[nss]
filter_groups = root
filter_users = root
reconnection_retries = 3
entry_cache_timeout = 300
entry_cache_nowait_percentage = 75

[pam]

[domain/default]
auth_provider = ldap
ldap_id_use_start_tls = True
chpass_provider = ldap
cache_credentials = True
ldap_search_base = dc=ederp,dc=com
id_provider = ldap
ldap_uri = ldaps://lvldap1.lvs01.ederp.com/ ldaps://lvldap2.lvs01.ederp.com/
ldap_tls_cacertdir = /etc/openldap/cacerts

Каков наилучший и наиболее экономичный способ создания файла sssd.conf? Должен ли я иметь несколько файлов .pp, таких как domain.pp, pam.pp и т. Д., Или все строки конфигурации должны попадать в init.pp?