我正在尝试为 Centrify Express 修改一个 puppet 模块,该模块与 Active Directory 集成。
我想基于每个节点将用户附加到允许列表,例如:
$centrifydc_groups_allow = ['admins', 'users']
然后在我的模板中,执行以下操作:
<% scope.lookupvar('centrifydc::groups_allow').each do |val| -%>
<%= val %>
<% end -%>
我正在寻找一种干净一致的方式来定义访问配置文件,然后进行单个节点调整,添加更多应该具有访问权限的条目。
这该怎么做?