Active Directory と統合する Centrify Express の puppet モジュールを変更しようとしています。
ノードごとに許可リストにユーザーを追加したい、EG:
$centrifydc_groups_allow = ['admins', 'users']
次に、私のテンプレートで、次の行に沿って何かを行います。
<% scope.lookupvar('centrifydc::groups_allow').each do |val| -%>
<%= val %>
<% end -%>
私は、アクセス プロファイルを明確に一貫して定義する方法を探しています。次に、個々のノードを調整して、アクセスできるエントリを追加します。
これを行う方法?
puppetの配列に追加する+=演算子があります。
$centrifydc_groups_allow = ['admins', 'users']
$centrifydc_groups_allow += ['webusers']
また、stdlibモジュールを使用すると、配列を処理するための多くの便利な関数が実装されます。
たとえば、異なるppの配列で自分自身を繰り返す可能性がある場合は、追加する前にテストできます。
$centrifydc_groups_allow = ['admins', 'users']
if member($centrifydc_groups_allow,'webusers') == false {
$centrifydc_groups_allow += ['webusers']
}
また、配列をマージするマージ関数があります。これは、scope_function_mergeを使用して、配列に追加する代わりにテンプレート内で使用でき、ノード/タイプなどごとにデフォルトの配列とカスタム配列を書き換えることができます。