4d62008b76ebce776530b3850c7bfc7f94c0d228
[mirror/dsa-puppet.git] / 3rdparty / modules / stdlib / lib / puppet / parser / functions / str2saltedsha512.rb
1 #
2 #  str2saltedsha512.rb
3 #  Please note: This function is an implementation of a Ruby class and as such may not be entirely UTF8 compatible. To ensure compatibility please use this function with Ruby 2.4.0 or greater - https://bugs.ruby-lang.org/issues/10085.
4 #
5 module Puppet::Parser::Functions
6   newfunction(:str2saltedsha512, :type => :rvalue, :doc => <<-DOC
7     This converts a string to a salted-SHA512 password hash (which is used for
8     OS X versions >= 10.7). Given any simple string, you will get a hex version
9     of a salted-SHA512 password hash that can be inserted into your Puppet
10     manifests as a valid password attribute.
11     DOC
12              ) do |arguments|
13     require 'digest/sha2'
14
15     raise(Puppet::ParseError, "str2saltedsha512(): Wrong number of arguments passed (#{arguments.size} but we require 1)") if arguments.size != 1
16
17     password = arguments[0]
18
19     unless password.is_a?(String)
20       raise(Puppet::ParseError, "str2saltedsha512(): Requires a String argument, you passed: #{password.class}")
21     end
22
23     seedint    = rand(2**31 - 1)
24     seedstring = Array(seedint).pack('L')
25     saltedpass = Digest::SHA512.digest(seedstring + password)
26     (seedstring + saltedpass).unpack('H*')[0]
27   end
28 end
29
30 # vim: set ts=2 sw=2 et :