Moving logic and defaults to map.jinja
This commit is contained in:
parent
d5ed2c02ec
commit
9aefce55a7
|
@ -10,7 +10,7 @@ sudo:
|
||||||
- group: {{ sudoers.get('lookup:group', 'root') }}
|
- group: {{ sudoers.get('lookup:group', 'root') }}
|
||||||
- mode: 440
|
- mode: 440
|
||||||
- template: jinja
|
- template: jinja
|
||||||
- source: salt://sudoers/templates/etc/sudoers
|
- source: salt://sudoers/templates/etc/sudoers.jinja
|
||||||
- context:
|
- context:
|
||||||
included: False
|
included: False
|
||||||
- require:
|
- require:
|
||||||
|
|
|
@ -1,16 +1,30 @@
|
||||||
{% set sudoers = salt['grains.filter_by']({
|
{% set sudoers = salt['grains.filter_by']({
|
||||||
|
'defaults': {
|
||||||
'Debian': { 'lookup': {'pkg': 'sudo'}},
|
'lookup': {
|
||||||
'Ubuntu': { 'lookup': {'pkg': 'sudo'}},
|
'pkg': 'sudo',
|
||||||
'CentOS': { 'lookup':{'pkg': 'sudo'}},
|
},
|
||||||
'Fedora': { 'lookup':{'pkg': 'sudo'}},
|
'included': False,
|
||||||
'RedHat': { 'lookup':{'pkg': 'sudo'}},
|
'includedir': None,
|
||||||
'Amazon': { 'lookup':{'pkg': 'sudo'}},
|
},
|
||||||
|
'Debian': {
|
||||||
|
'lookup': {
|
||||||
|
'pkg': 'sudo',
|
||||||
|
},
|
||||||
|
'defaults': {
|
||||||
|
'generic': [
|
||||||
|
'env_reset',
|
||||||
|
'mail_badpass',
|
||||||
|
'secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"',
|
||||||
|
],
|
||||||
|
},
|
||||||
|
'users': {'root': ['ALL=(ALL:ALL) ALL']},
|
||||||
|
'groups': {'sudo': ['ALL=(ALL:ALL) ALL']},
|
||||||
|
'includedir': None,
|
||||||
|
},
|
||||||
'Gentoo': { 'lookup':{'pkg': 'app-admin/sudo'}},
|
'Gentoo': { 'lookup':{'pkg': 'app-admin/sudo'}},
|
||||||
'Mint': { 'lookup':{'pkg': 'sudo'}},
|
|
||||||
'Arch': { 'lookup':{'pkg': 'sudo'}},
|
|
||||||
'FreeBSD': { 'lookup':{'pkg': 'sudo',
|
'FreeBSD': { 'lookup':{'pkg': 'sudo',
|
||||||
'config-path': '/usr/local/etc',
|
'config-path': '/usr/local/etc',
|
||||||
'group': 'wheel'},
|
'group': 'wheel'},
|
||||||
},
|
},
|
||||||
}, merge=salt['pillar.get']('sudoers')) %}
|
}, grain='os_family', merge=salt['pillar.get']('sudoers'), default='defaults') %}
|
||||||
|
|
||||||
|
|
|
@ -1,45 +1,18 @@
|
||||||
{%- if (not included) %}
|
{%- from "sudoers/map.jinja" import sudoers with context %}
|
||||||
{%- set sudoers = pillar.get('sudoers', {}) %}
|
{%- set defaults = sudoers.get('defaults', {}) %}
|
||||||
{%- if grains['os_family'] == 'Debian' %}
|
{%- set generic_defaults = defaults.get('generic', []) %}
|
||||||
{%- set defaults = sudoers.get('defaults', {'generic': [
|
{%- set user_list_defaults = defaults.get('user_list', {}) %}
|
||||||
'env_reset',
|
{%- set host_list_defaults = defaults.get('host_list', {}) %}
|
||||||
'mail_badpass',
|
{%- set command_list_defaults = defaults.get('command_list', {}) %}
|
||||||
'secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"'
|
{%- set runas_list_defaults = defaults.get('runas_list', {}) %}
|
||||||
]}) %}
|
{%- set users = sudoers.get('users', {}) %}
|
||||||
{%- set generic_defaults = defaults.get('generic', []) %}
|
{%- set groups = sudoers.get('groups', {}) %}
|
||||||
{%- set user_list_defaults = defaults.get('user_list', {}) %}
|
|
||||||
{%- set host_list_defaults = defaults.get('host_list', {}) %}
|
|
||||||
{%- set command_list_defaults = defaults.get('command_list', {}) %}
|
|
||||||
{%- set runas_list_defaults = defaults.get('runas_list', {}) %}
|
|
||||||
{%- set users = sudoers.get('users', {'root': ['ALL=(ALL:ALL) ALL']}) %}
|
|
||||||
{%- set groups = sudoers.get('groups', {'sudo': ['ALL=(ALL:ALL) ALL']}) %}
|
|
||||||
{%- else %}
|
|
||||||
{%- set defaults = sudoers.get('defaults', {}) %}
|
|
||||||
{%- set generic_defaults = defaults.get('generic', []) %}
|
|
||||||
{%- set user_list_defaults = defaults.get('user_list', {}) %}
|
|
||||||
{%- set host_list_defaults = defaults.get('host_list', {}) %}
|
|
||||||
{%- set command_list_defaults = defaults.get('command_list', {}) %}
|
|
||||||
{%- set runas_list_defaults = defaults.get('runas_list', {}) %}
|
|
||||||
{%- set users = sudoers.get('users', {}) %}
|
|
||||||
{%- set groups = sudoers.get('groups', {}) %}
|
|
||||||
{%- endif %}
|
|
||||||
{%- set includedir = sudoers.get('includedir', '/etc/sudoers.d') -%}
|
|
||||||
{%- else %}
|
|
||||||
{%- set defaults = sudoers.get('defaults', {}) %}
|
|
||||||
{%- set generic_defaults = defaults.get('generic', []) %}
|
|
||||||
{%- set user_list_defaults = defaults.get('user_list', {}) %}
|
|
||||||
{%- set host_list_defaults = defaults.get('host_list', {}) %}
|
|
||||||
{%- set command_list_defaults = defaults.get('command_list', {}) %}
|
|
||||||
{%- set runas_list_defaults = defaults.get('runas_list', {}) %}
|
|
||||||
{%- set users = sudoers.get('users', {}) %}
|
|
||||||
{%- set groups = sudoers.get('groups', {}) %}
|
|
||||||
{%- set includedir = sudoers.get('includedir', None) %}
|
|
||||||
{%- endif %}
|
|
||||||
{%- set aliases = sudoers.get('aliases', {}) %}
|
{%- set aliases = sudoers.get('aliases', {}) %}
|
||||||
{%- set host_aliases = aliases.get('hosts', {}) %}
|
{%- set host_aliases = aliases.get('hosts', {}) %}
|
||||||
{%- set user_aliases = aliases.get('users', {}) %}
|
{%- set user_aliases = aliases.get('users', {}) %}
|
||||||
{%- set command_aliases = aliases.get('commands', {}) %}
|
{%- set command_aliases = aliases.get('commands', {}) %}
|
||||||
{%- set runas_aliases = aliases.get('runas', {}) -%}
|
{%- set runas_aliases = aliases.get('runas', {}) %}
|
||||||
|
{%- set includedir = sudoers.get('includedir', None) -%}
|
||||||
#
|
#
|
||||||
# This file is managed by salt
|
# This file is managed by salt
|
||||||
#
|
#
|
||||||
|
|
Loading…
Reference in New Issue