我正在尝试在 Puppet 中实现基于策略的自动签名。我已执行以下步骤:
论傀儡大师:
- 我已经创建了一个 ruby 实用程序,如果与 puppet 代理上的 csr_attributes.yaml 中指定的扩展匹配,则自动签署证书,然后退出 0,否则返回退出 1。
- 我已授予所有用户 ruby 实用程序可执行权限。
在主服务器上的 puppet.conf 的 [master] 部分中指定 ruby 实用程序完整路径。这是我设置的:
自动签名 = $confdir/certsign.rb
关于傀儡代理
创建文件 /etc/puppet/csr_attributes.yaml,内容如下:
扩展请求:pp_uuid:abcdefghijk
现在,当我运行时,puppet agent -t它会抛出错误并且不会自动签署 CSR:
Error: Could not request certificate: Error 400 on SERVER: Invalid pattern "first line of script"
我该如何修复这个错误?