使用p将现有用户添加到组中

是否可以使用人偶2.7.18将现有用户添加到组中？

我们有两个模块，每个模块定义一个类：

• 模块“用户”创建所有用户，包括用户foo和用户bar。
• 模块“ subversion”处理各种conf文件并创建组svn。

我们想将用户foo添加到模块“ subversion”内的svn组中。

我尝试了现有功能请求中所述的Membership参数：

group {
"svn":
    ensure  => present,
    gid     => xxxxx;
}
user {
"foo":
    group      => ["svn"],
    membership => minimum;
}

但是我收到以下错误：

错误：无法从远程服务器检索目录：服务器上的错误400：重复声明：用户[foo]已在文件/pathto/modules/subversion/manifests/init.pp中的xx行中声明；无法在节点myserver.example.com上的/pathto/modules/users/manifests/init.pp:xxx处重新声明

这个功能已经实现了吗？如果没有，是否有一个好的解决方法？

如果将用户声明为虚拟资源，则可以使用“实现”或集合语法（用户<| ... |>）。这是一个例子：

@user { 'foo':
  groups     => ['somegroup'],
  membership => minimum,
}

然后使用then收集语法实现该虚拟用户：

User <| title == foo |>

在其他地方，您可以使用加引号将其添加到该虚拟资源的参数中：

User <| title == foo |> { groups +> "svn" }

使用Puppet虚拟资源是正确的方法-但是，如果您不能更改用户定义并且同时需要解决方法，则以下操作很恐怖，很棘手，但可以使用：

exec { 'foo somegroup membership':
  unless  => '/bin/grep -q "somegroup\\S*foo" /etc/group',
  command => '/sbin/usermod -aG somegroup foo',
  require => User['foo'],
}

本质上，我们只是检查某组是否包含用户foo ...否则，除了foo所属的现有组之外，还可以使用普通的usermod命令添加它。

谢谢-确实很丑陋，但是可以完成工作。这是将“ nrpe”添加到“ nagios”组的示例（结合以上注释）。我使用了require软件包，因为这里的用户是RPM提供的，而不是puppet提供的。

  exec {"nrpe nagios membership":
    unless => "/bin/getent group nagios|/bin/cut -d: -f4|/bin/grep -q nrpe",
    command => "/usr/sbin/usermod -a -G nagios nrpe",
    require => Package['nrpe'],
  }