签署证书前通过 Puppet 确保主机名/序列号安全

签署证书前通过 Puppet 确保主机名/序列号安全

我如何限制其他节点或在我的域中应用某些安全检查。例如,我有两个系统,其中一个系统连接到 puppet 服务器以接收更新,对于第二个系统,我将主机名更改为“test.example.com”并配置与第一个系统类似的系统并运行 puppetd ​​-td --waitforcert 60,它从 puppet 服务器接收更新。

我想限制域内和域外的节点,就像我在示例中提到的那样。如何实现?

谢谢

答案1

关闭新节点的证书自动签名(以便您可以在客户端访问主节点之前验证请求是否合法),并确保将选项node_name设置cert为以便 Puppet 仅使用受信任的信息(证书中的 CN,您已验证是正确的)而不是可以欺骗的数据(facter 提供的所有内容)。

相关内容