Если поискать на канале по хэштегу, то видно, что кто-то

делает #ldap на ансибле как минимум раз в месяц (обычно чаще) на протяжении как минимум последних 2х лет. Очевидно, что это только те, кто задает вопросы. Т.о. смею предположить, что ldap на ансибле во всем мире ежедневно пишут десятки и сотни людей. Т.о. либо это не совсем зло, либо глобально "что-то не так" с самим ansible, раз столько людей ежедневно совершают типичную ошибку
Вопрос, что в этом плохого все еще висит в воздухе

Доводы за ansible. Без БД:
1. Согласно концепции "Infrastructure as a code" пользователей тоже стоит хранить в гите (ес-но vault). Они тоже являются частью инфраструктуры, т.к. конечное состояние системы от них тоже зависит
2. Лично у меня нет какого-либо другого хранилища пользователей. Поэтому любую БД нужно будет: устанавливать, настраивать, поддерживать, бэкапировать
3. При использовании БД:
а) появляется еще одна единая точка отказа в виде этой БД
б) в общем случае использование ролей возможно только на ansible контроллере и не получится забрать git и что-то поменять "по быстрому"

Доводы против ansible. За БД:
1. Сложность поддержки ansible ролей. Возможно(?) при использовании БД роли становятся проще
2. Эффективность работы ролей на больших объемах данных. Не мой случай, поэтому просто догадываюсь

пожалуй, основным критерием при выборе хранилища должна стать частота изменений:
если пользователи появляются ежедневно и/или много, то нет смысла класть их в гит
если инвентарь динамический, то странно хранить его в файлах

С ансиблом все так. В том, что микроскопом кто-то регулярно пытается забивать гвозди, вины микроскопа нет никакой.

задача ансибла привести систему к конечному состоянию. для этого ему нужны все входные данные. с этой точки зрения микроскопом он не является

А в чём проблема ансиблом создавать юзеров в хашикорп волт

лично я тут проблемы не вижу, но из-за хэштега задумался над вопросом

У меня например такая схема и создана Есть репозиторий, куда ветками сохраняем историю каждого юзера, в какую команду перешёл и т.д. CI/CD пайплайн генерирует данные в волт, откуда далее они используются.