Christoph's questions

我在我的网络中观察到一种奇怪的行为。

我将我的网络用户存储在 OpenLDAP 2.4 中，它也为 samba 3.6 域提供服务。

我的 NFS 服务器上有用户配额，这就是我偶然发现“问题”的地方。

当我调用repquota -up它时，它会显示数字 ID，而不是某个数字 ID 的 uid。

如果我调用repquota -upC所有 LDAP 用户 UID 都会显示，所以我认为目前这不是一个真正的问题。

据我所知，一切正常。我可以登录，id显示正确的信息。ls还显示正确的 UID 而不是数字 ID。

到目前为止，repquota -up可以重现来自的行为，即不显示某个点之后的 LDAP 用户。genent passwd

而且，在进一步考虑这一点时，我们也有问题，那个手指只能在两个方向上工作，直到有问题的 UID。这意味着，这finger <Realname>只会为具有较小（因此较旧的数字 ID）的用户产生结果。finger uid总是产生正确的结果。

我继续阅读nscd并nslcd玩弄了 nscd max-db-size，但这并没有改变。我nscd在所有执行 LDAP 身份验证的机器上安装并运行，但只安装nslcd在一台机器上以试验这个问题。

操作系统从 Debian 7 和 8 到 Ubuntu Server LTS 14.04 和 16.04 不等。我使用 libnss-ldap 和 libpam-ldap。

正如我所说，我没有真正的问题，除了，如果用户超过配额，我有时只会看到数字 ID。我可以通过更改repquota. 但我有点害怕，我有一些错误配置，可能会在某些时候导致问题。

所以我的问题是，如果有人知道我可以在哪里解决这个问题？或者，如果这是某种预期的行为。目前我不知道在哪里寻找线索。

干杯，克里斯托夫

我有一个运行在 Debian 7 上的 puppet/foreman 服务器来管理我的系统。我使用 puppet 和 foreman 1.6.0 的社区版本 3.7。我使用目录环境。

目前，我为自己编写的模块使用了一个相当复杂的工作流程，在我的开发环境中创建它们，这是受颠覆控制的，然后将它们导出到外部目录，构建它们的 puppet 模块（puppet module build ...）和在生产中安装它。我考虑过使用颠覆将它们分支/标记到生产中，但当时出于我不记得的原因排除了这一点。

同时我学了一点 git，我宁愿使用 git 而不是 subversion。我现在的问题是，是否有最佳做法可以这样做？我可以想象至少有两种方法各有利弊。一种是将环境开发置于版本控制之下，然后将其克隆/分支到生产环境。其次是为每个模块制作一个 git repo，并将它们克隆到环境中。

正如我所说，我是 git 新手，所以我对它的优缺点一无所知。此外，我只使用 puppet 和 foreman 大约 8 个月。

干杯，克里斯托夫

我正在使用 Foreman (1.4) 和 Puppet (3.4.3)。我刚开始使用 Foreman 和 Puppet 就像 4 周前一样，所以我是新手。

我想要做的是为 exec 资源设置默认路径。根据许多方法，如果您在没有 Foreman 的情况下使用Puppet，这不是问题，因为您可以将它放在您的site.pp.

我的site.pp阅读如下：

# Empty site.pp required (puppet #15106, foreman #1708)

我已经尝试过一些事情，比如把它放在一个班级里

• 在我使用 exec 资源的任何类中包含该类
• 将课程包含在最顶层的主机组中
• 在主机中包含类（显式）

没有任何效果。

有效的方法是将定义放在我想使用一些 exec 资源的类中，但这与为每个 exec 定义路径基本相同。

此外，这也适用于文件资源，它应该有一个默认的忽略，比如ignore => '.svn'

所以我的问题是，有没有办法用 Foreman 做这样的事情？我很想用 Foreman 和 Puppet “按原样”解决这个问题。