# vim: sts=2 ts=2 sw=2 et ai {# import defaults.yaml as defaults #} {% import_yaml 'users/defaults.yaml' as defaults %} {# set Os-family specific settings #} {% set users = salt['grains.filter_by']( defaults, merge=salt['grains.filter_by']({ 'MacOS': { 'sudoers_dir': '/etc/sudoers.d', 'sudoers_file': '/etc/sudoers', 'googleauth_dir': '/etc/google_authenticator.d', 'shell': '/bin/bash', 'visudo_shell': '/bin/bash', 'bash_package': 'bash', 'sudo_package': 'sudo', 'googleauth_package': 'google-authenticator-libpam', }, 'Debian': { 'sudoers_dir': '/etc/sudoers.d', 'sudoers_file': '/etc/sudoers', 'googleauth_dir': '/etc/google_authenticator.d', 'root_group': 'root', 'shell': '/bin/bash', 'visudo_shell': '/bin/bash', 'bash_package': 'bash', 'sudo_package': 'sudo', 'googleauth_package': 'libpam-google-authenticator', 'polkit_dir': '/etc/polkit-1/localauthority.conf.d', 'polkit_defaults': 'unix-group:sudo;' }, 'Gentoo': { 'sudoers_dir': '/etc/sudoers.d', 'sudoers_file': '/etc/sudoers', 'googleauth_dir': '/etc/google_authenticator.d', 'root_group': 'root', 'shell': '/bin/bash', 'visudo_shell': '/bin/bash', 'bash_package': 'app-shells/bash', 'sudo_package': 'app-admin/sudo', 'googleauth_package': 'libpam-google-authenticator', }, 'FreeBSD': { 'sudoers_dir': '/usr/local/etc/sudoers.d', 'sudoers_file': '/usr/local/etc/sudoers', 'googleauth_dir': '/usr/local/etc/google_authenticator.d', 'root_group': 'wheel', 'shell': '/bin/csh', 'visudo_shell': '/usr/local/bin/bash', 'bash_package': 'bash', 'sudo_package': 'sudo', 'googleauth_package': 'pam_google_authenticator', }, 'OpenBSD': { 'sudoers_dir': '/etc/sudoers.d', 'sudoers_file': '/etc/sudoers', 'googleauth_dir': '/etc/google_authenticator.d', 'root_group': 'wheel', 'shell': '/bin/csh', 'visudo_shell': '/usr/local/bin/bash', 'bash_package': 'bash', 'sudo_package': 'sudo', 'googleauth_package': 'pam_google_authenticator', }, 'Solaris': { 'sudoers_dir': '/opt/local/etc/sudoers.d', 'sudoers_file': '/opt/local/etc/sudoers', 'googleauth_dir': '/opt/local/etc/google_authenticator.d', 'root_group': 'root', 'shell': '/bin/bash', 'visudo_shell': '/bin/bash', 'bash_package': 'bash', 'sudo_package': 'sudo', 'googleauth_package': 'libpam-google-authenticator', }, 'default': { 'sudoers_dir': '/etc/sudoers.d', 'sudoers_file': '/etc/sudoers', 'googleauth_dir': '/etc/google_authenticator.d', 'root_group': 'root', 'shell': '/bin/bash', 'visudo_shell': '/bin/bash', 'bash_package': 'bash', 'sudo_package': 'sudo', 'googleauth_package': 'libpam-google-authenticator', 'polkit_dir': '/etc/polkit-1/localauthority.conf.d', 'polkit_defaults': 'unix-group:sudo;' }, }, merge=salt['pillar.get']('users-formula:lookup')), base='users', ) %} {% if grains.os == 'MacOS' %} {% set group = salt['cmd.run']("stat -f '%Sg' /dev/console") %} {% do users.update({'root_group': group, 'prime_group': group}) %} {%- endif %}