1

OpenVPNをインストールして構成するクラスがあります。ただし、サーバーがユーザーを認証するには、RADIUS認証サーバーの構成ファイルにエントリを作成する必要があります(現在、Puppetによって管理されていませんが、この問題を解決するために必要な場合があります)。

新しいOpenVPNサーバーがプロビジョニングされたときにこれを自動化するための最良の解決策は、execリソースを使用して認証サーバーへのSSH接続をスクリプト化することでしょうか?execは、「creates」パラメーターを使用して、execがべき等であることを確認します。または、誰もが提案する可能性のあるシンプルさとセキュリティの観点から、より良い解決策はありますか?

4

1 に答える 1

2

私が思う最善のアプローチは、エクスポートされたリソースを使用することです。これにより、OpenVPNサーバー上のリソースを管理し、それらのリソースをPuppetマスターにエクスポートしてから、Radiasサーバーで収集して使用することができます。

于 2012-01-31T04:42:45.123 に答える