Я слежу за документацией по внешней аутентификации на странице https://docs.saltstack.com/en/latest/topics/eauth/index.html
Я настроил external_auth
в мастере, чтобы позволить пользователю ubuntu
выдавать команды соли.
Запуск salt -a pam '*' test.ping
от имени пользователя ubuntu
работает, за исключением того, что мне предлагается ввести пользователя и пароль.
Я знаю о параметре токена аутентификации -T
, но он по-прежнему требует ввода первоначального пароля, и срок его действия истекает.
Команда уже выполняется как ubuntu
, почему меня снова спрашивают? Есть ли способ вообще убрать подсказку? Разрешить автоматическим программам, запускаемым от имени пользователя ubuntu
, выполнять команды соли?
Это проблема с Saltstack или проблема конфигурации pam? Согласно документации Saltstack использует службу login
(например, /etc/pam.d/login
).