3rdparty/modules/stdlib/lib/puppet/parser/functions/str2saltedsha512.rb

   1 #
   2 #  str2saltedsha512.rb
   3 #  Please note: This function is an implementation of a Ruby class and as such may not be entirely UTF8 compatible. To ensure compatibility please use this function with Ruby 2.4.0 or greater - https://bugs.ruby-lang.org/issues/10085.
   4 #
   5
   6 module Puppet::Parser::Functions
   7   newfunction(:str2saltedsha512, :type => :rvalue, :doc => <<-EOS
   8 This converts a string to a salted-SHA512 password hash (which is used for
   9 OS X versions >= 10.7). Given any simple string, you will get a hex version
  10 of a salted-SHA512 password hash that can be inserted into your Puppet
  11 manifests as a valid password attribute.
  12     EOS
  13   ) do |arguments|
  14     require 'digest/sha2'
  15
  16     raise(Puppet::ParseError, "str2saltedsha512(): Wrong number of arguments passed (#{arguments.size} but we require 1)") if arguments.size != 1
  17
  18     password = arguments[0]
  19
  20     unless password.is_a?(String)
  21       raise(Puppet::ParseError, "str2saltedsha512(): Requires a String argument, you passed: #{password.class}")
  22     end
  23
  24     seedint    = rand(2**31 - 1)
  25     seedstring = Array(seedint).pack("L")
  26     saltedpass = Digest::SHA512.digest(seedstring + password)
  27     (seedstring + saltedpass).unpack('H*')[0]
  28   end
  29 end
  30
  31 # vim: set ts=2 sw=2 et :