1

我们有一个安装和配置 OpenVPN 的类。但是,为了让服务器对用户进行身份验证,我们需要在我们的 radius 身份验证服务器上的配置文件中创建一个条目(这些服务器当前不受 Puppet 管理,但如果需要解决此问题可能会这样做)。

当配置新的 OpenVPN 服务器时,自动执行此操作的最佳解决方案是使用 exec 资源编写与身份验证服务器的 SSH 连接的脚本吗?exec 将使用“creates”参数来确保 exec 是幂等的。或者在任何人都可能建议的简单性和安全性方面是否有更好的解决方案?

4

1 回答 1

2

我认为最好的方法是使用导出的资源。这允许您管理 OpenVPN 服务器上的资源,将这些资源导出到 Puppet master,然后在 Radias 服务器上收集和使用它们。

于 2012-01-31T04:42:45.123 回答