refreshonly не работает с ресурсом Puppet exec

Я использую следующий пользовательский ресурс, чтобы создать пользователя unix , а затем установить начальный пароль для пользователя. Затем я выполнил команду exec с chage, чтобы заставить пользователя изменить свой пароль после его первого входа в систему. Манифест выглядит следующим образом

node 'node2.example.com','node3.example.com'{
  user {
     'askar':
      ensure  => 'present',
      managehome => 'true',
      comment => 'Laskar Home',
      home    => '/home/askar',
      shell   => '/bin/bash',
      expiry  => '2016-04-22',
      password => '$1$T7iMiuVY$bVjrtyWV4diXBKlCgcDKT0',
      password_min_age => '20',
      password_max_age => '60',
    }
exec {
  'chage':
   path => '/usr/bin/',
   command => 'chage -d 0 askar',
  }
}

Проблема с указанными выше манифестами заключается в том, что каждый раз, когда агент извлекает манифесты, пароль снова устанавливается на пароль по умолчанию, а затем пользователь вынужден изменить свой пароль.

Итак, чтобы избежать этого, я добавляю параметр refreshonly следующим образом

 exec {
   'chage':
    path => '/usr/bin/',
    command => 'chage -d 0 askar',
    subscribe => File['askar'],
    refreshonly => true,
   }
  }

Затем я проверил, что после применения ] refreshonly параметр,
пароль не меняется на пароль по умолчанию, а также chage
в exec не выполняется. Но у меня было мало сомнений относительно того, как работает параметр refreshonly, и я не уверен, работает ли он у меня нормально.

1) Поскольку refreshonly является параметром exec , использование его внутри exec не приведет к выполнению chage -d 0 askar , если только есть изменение в манифестах ресурсов пользователя . Я здесь прав? Означает ли это также, что ресурс пользователя также не будет выполняться вместе с exec из-за параметра refreshonly , что означает, что пароль пользователя не будет установлен по умолчанию, который был определен в ресурсе пользователя ?

2) Я пытался изменить password_min_age => '20' на password_min_age => '30', сейчас, так как это изменение в пользователь , я ожидаю, что ресурс exec будет запущен с командой chage , и пользователь будет вынужден изменить свой пароль. Но я не вижу этого изменения. Я неправильно понимаю здесь?

3) или способ определения самого параметра refreshonly неверен. nfo - e2151146-896a-380a-114d-a7aaf2406c7e (523d4e3b-cbcc-d7ac-2ced-865af33c3db7)

2016-03-28T13: 40: 54.684-04: 00 [05492 ошибка подключения 'HttpConnectionPool] [000001 ] Подключиться не удалось; cnx: (ноль), e \ rror: class Vmacore :: Ssl :: SSLException (исключение SSL: ошибка: 140000DB: подпрограммы SSL: подпрограммы SSL: короткое чтение)

2016-03-28T13: 40: 54.684-04: 00 [03192 error 'httphttpUtil' opID = 1EF3038B-0000013B-3e] [HttpUtil :: ExecuteRequest] Ошибка при отправке запроса - Исключение SSL: ошибка: 140000DB: SS \ L подпрограммы: подпрограммы SSL: короткое чтение

2016-03-28T13: 40: 54.684-04: 00 [03192 ошибка 'vpxdvpxdHostAccess' opID = 1EF3038B-0000013B-3e] [VpxdHostAccess :: Connect] Не удалось обнаружить версию: vim .fault.HttpFault

2016-03-28T13: 40: 54.685-04: 00 [03192 info 'commonvpxLro' opID = 1EF3038B-0000013B-3e] [VpxLRO] - FINISH внутренняя задача-5373 - центр обработки данных-7 - vim.Datacenter.queryConnection \ Информация -

2016-03-28T13: 40: 54.685-04: 00 [03192 info 'Default' opID = 1EF3038B-0000013B-3e] [VpxLRO] - ERROR task-internal-5373 - datacenter-7 - - vim.Datacenter.queryConnectionInfo: \ vim.fault.NoHost:

-> Результат: -> (vim.fault.NoHost) { -> dynamicType =, -> faultCause = (vmodl.MethodFault) null, -> name = "172.19.160.192", -> msg = "", ->} -> Аргументы: ->

Заранее благодарим за любую помощь, которую может мне в этом оказать.