У нас есть класс, который устанавливает и настраивает OpenVPN. Однако для того, чтобы сервер мог аутентифицировать пользователей, нам нужно создать запись в файле конфигурации на наших серверах аутентификации радиуса (которые в настоящее время не управляются Puppet, но могут быть необходимы для решения этой проблемы).
Будет ли лучшим решением для автоматизации этого, когда новый сервер OpenVPN подготовлен, будет использовать ресурс exec для сценария соединения SSH с серверами аутентификации? Exec будет использовать параметр create, чтобы гарантировать, что exec является идемпотентом. Или есть лучшее решение с точки зрения простоты и безопасности, которое кто-либо может предложить?