我需要构建一个模块来管理 Red Hat VM 上的 /etc/sssd/sssd.conf。Forge 上发布的 sssd 模块似乎不能满足我的要求,我也不想分叉其中任何一个。
我想将所有配置数据保留在 Hiera 的 common.yaml 文件中。下面是我的 sssd.conf 文件。
[sssd]
config_file_version = 2
services = nss, pam
domains = default
[nss]
filter_groups = root
filter_users = root
reconnection_retries = 3
entry_cache_timeout = 300
entry_cache_nowait_percentage = 75
[pam]
[domain/default]
auth_provider = ldap
ldap_id_use_start_tls = True
chpass_provider = ldap
cache_credentials = True
ldap_search_base = dc=ederp,dc=com
id_provider = ldap
ldap_uri = ldaps://lvldap1.lvs01.ederp.com/ ldaps://lvldap2.lvs01.ederp.com/
ldap_tls_cacertdir = /etc/openldap/cacerts
构建 sssd.conf 文件的最佳、最经济的方法是什么?我是否应该有多个 .pp 文件(例如 domain.pp、pam.pp 等),还是所有配置行都应该放在 init.pp 中?