Если вам нужен пароль для копирования файлов с одного сервера на другой, как Puppet это делает? Копирование с мастера на клиент. Что не технические детали? Я предполагаю, что это связано с этими кодами разрешений?
Как Puppet проходит MFA?
Ответы (1)
Puppet использует собственный протокол на основе SSL/HTTPS для передачи файлов между мастером puppet и агентом. Агент Puppet запускается от привилегированного пользователя, поэтому может размещать файлы в любом месте системы, указанном в соответствующем манифесте. Итак, вам потребуются привилегии для запуска агента от root. И тогда этим занимается агент.
person
Oleg S Kleshchook
schedule
16.10.2015
Другими словами, Puppet не пропускает MFA, он обходит MFA. После того, как это было разрешено достаточно привилегированным пользователем.
- person John Bollinger; 17.10.2015