Хозяин кукол не выполняет сценарий автоподписи

Я создал сценарий оболочки для автоматического подписания запросов на сертификат Puppet в /etc/puppet/autosign.sh и настроил этот путь в конфигурации мастера Puppet.

autosign       = /etc/puppet/autosign.sh

На данный момент я дал всем пользователям права на чтение и выполнение этого сценария. Однако, когда тестовый клиент пытается запросить сертификат, я получаю следующее уведомление о клиенте (которое основано на облаке).

Exiting; no certificate found and waitforcert is disabled

И следующее в логах сервера:

puppet-master[465]: Could not resolve xx.xx.xx.xx: no name for xx.xx.xx.xx
puppet-master[465]: Could not resolve xx.xx.xx.xx: no name for xx.xx.xx.xx
puppet puppet-master[465]: www.test.com has a waiting certificate request
puppet puppet-master[465]: Could not resolve xx.xx.xx.xx: no name for xx.xx.xx.xx

Я поместил запись для этого IP-адреса и хоста в / etc / hosts и проверил, могу ли я выполнять прямой и обратный поиск для этого хоста. Я не знаю, почему хозяин марионеток не может разрешить этот адрес или почему он не подписывает запрос автоматически. Я написал сценарий автоподписи для записи в файл журнала, и в него ничего не пишется. Когда я выполняю сценарий автоподписи вручную, он правильно записывает в файл журнала.

Я на Centos 7.2, работает кукольный 3.8.7. Я также запускаю это под мастером v1.11.

Подписание запроса сертификата вручную позволяет агенту puppet работать как обычно.

Как я могу исправить эту ошибку?