марионеточный пользовательский модуль, не обновляющий/etc/shadow с паролем хеша
Два подобных вопроса имеют уже быть отвеченными здесь и здесь.
Самый хороший путь к ускорению, системные часы должны использовать системные вызовы adjtime или adjtimex, но они корректируют часы очень медленно для не нарушения процессов, полагающихся на точные временные интервалы.
cronjob решение вызовет переход постоянного времени, который, конечно, нарушит некоторую программу, работающую на Вашем сервере (например, крон мог не запустить задание, если бы часы перешли за время, когда задание должно иметь быть запущенным),
Ruby (и, следовательно, Puppet) требует установки библиотеки под названием ruby-shadow, чтобы позволить ruby изменять файл теневых паролей.
В RHEL / CentOS это rpm ruby-shadow. На других платформах он может называться ruby-shadowlib.
Документы марионетки ссылаются на него в типе пользователя в разделе provider-> useradd.
Вы должны иметь возможность проверить, что вы загружаются правильно, выполняя что-то вроде:
ruby -e "require 'puppet' ; puts PUppet.features.libshadow?"
Он должен вернуть истину, если загружается правильно.