Мнение типа "ха-ха-ха LDAP март" ?)

37 ответов

7 просмотров

Ну, извините, по тридцатому разу как-то утомляет все заново спрашивать и объяснять

Потом что минимум два раза в месяц(!) кто-то приходит с "классной идеей - управлять пользователями через Ansible". В периоды обострений - чаще.

Max ь
а что за мем с LDAP %current_month%?

Ну, тут регулярно люди приходят с задачей организации централизованного управления пользователями с помощью ансибл

Timur Gadiev
Ну, тут регулярно люди приходят с задачей организа...

а что в этом плохого, если надо, например, раскидать юзера по пачке хостов и закинуть ключи для доступа по ссщ?

Max ь
а что в этом плохого, если надо, например, раскида...

В этом - ничего. Просто обычно потом тот же товарищ приходит с новой задачей: а как мне отобрать права у уже раскиданных пользователей, а также добавить новых и удалить старых, ничего при этом не сломав?

Timur Gadiev
В этом - ничего. Просто обычно потом тот же товари...

Правильно собирать факты и управлять ими. Да, не классическая задача ansible, но возможно же.

cent
Правильно собирать факты и управлять ими. Да, не к...

Возможно, но очень костыльно получится в итоге. Если человек понимает, что делает и зачем - то сам справится. Если же нет - упрется в кучу проблем и скажет, что вы посоветовали ему говно. И вообще весь ваш Ансибл говно. И вы сами тоже...

Timur Gadiev
Возможно, но очень костыльно получится в итоге. Ес...

Ну, допустим. А какое решение будет не костыль?

cent
Ну, допустим. А какое решение будет не костыль?

Для централизованного управления пользователями? Специально сделанные для этого решения. Вроде того же LDAP, AD и всяких прочих SSO.

Timur Gadiev
Для централизованного управления пользователями? С...

А чем LDAP - не хранилище фактов? Такое же, как и на ansible можно запилить, допустим.

cent
А чем LDAP - не хранилище фактов? Такое же, как и ...

Я не понимаю сути вопроса, если честно

cent
А чем LDAP - не хранилище фактов? Такое же, как и ...

почему протокол - не хранилище? Почему скайп - не файлообменник?

cent
Ну, допустим. А какое решение будет не костыль?

Вы ваш кейс с лупом по блоку так и не смогли нормально объяснить, например. Хотя вас вежливо спрашивали.

Timur Gadiev
Я не понимаю сути вопроса, если честно

Ок. Напоминаю, я спросил в чем потолок управления пользаками на ansible. Был аргумент, вроде Обновление пользователей, ротация ключей, правильная обработка асинхронных сеансов кэширования и т.п. Затем, я спросил какое идеальное решение. Был ответ вроде LDAP, AD Так вот я и спрашиваю, чем LDAP лучше самописанного на ansible? В чем профит?

cent
Ок. Напоминаю, я спросил в чем потолок управления ...

В отсутствии необходимости отлаживать велосипед?

cent
Ок. Напоминаю, я спросил в чем потолок управления ...

Тем, что там задача ротации ключей и раскидывания прав уже решена внутри. И реализуется легко и просто, без лишних костылей и ограничений.

Timur Gadiev
Тем, что там задача ротации ключей и раскидывания ...

Так а в чем отличие то?))) Если бы все юзали только то, что есть, и не создавали свои продукты, то ничего бы нового никогда не появлялось бы.

cent
Так а в чем отличие то?))) Если бы все юзали тольк...

Классика. "Это не я велосипед из костылей сделал, это я новатор!"

Valiy-Vvv Автор вопроса
cent
Так а в чем отличие то?))) Если бы все юзали тольк...

старое, проверенное, гибкое решение. Если есть время и желание,то можно и написать, но смысла не много.

cent
Так а в чем отличие то?))) Если бы все юзали тольк...

Если для вас ни в чем - ради бога. Никто не мешает вам делать свой велосипед. Но и помогать его отлаживать не обязан.

cent
Так а в чем отличие то?))) Если бы все юзали тольк...

В скорости распространения изменений пользователей. Если хотите управлять пользователями из ансибла - можете управлять доменом из ансибла. Рулить один хост/сервис сильно проще и быстрее, чем сотни хостов, для которых нужно вносить изменения в политиках пользователей (ещё и недоступны некоторые могут быть на момент раскатки ролей). Под ту же FreeIPA есть отличные модули

Timur Gadiev
Если для вас ни в чем - ради бога. Никто не мешает...

Вот.. Только об этом нужно сразу думать и не лезть переубеждать кого-то, что у него вопрос говно или цель хреновая. Лучше так и поступать. Есть нет понимания зачем это все и нет ответа как помочь, то лучше сразу отстраниться от этого вопроса.

Timur Gadiev
С пониманием вы не помогаете

Так же как и вы с ответами...

cent
Вот.. Только об этом нужно сразу думать и не лезть...

Вас про смысл лупа по блоку несколько раз спросили. Вежливо. Вы так и не ответили

cent
Так же как и вы с ответами...

Так это вы на вопросы по существу не отвечаете

Sergey Pechenkó
Потом что минимум два раза в месяц(!) кто-то прихо...

это же builtin модуль… читаешь базовые возможности ансибля и прикидываешь на какие ручные задачи можно его применить…

Vladimir Chernyshev
это же builtin модуль… читаешь базовые возможности...

ну как бы это неправильный подход. Нормальный - это изучать проблемы и подбирать подходящий инструмент для их решения

Elenhil
ну как бы это неправильный подход. Нормальный - э...

внедряем ансибл для решения одной проблемы и смотрим какие он ещё может решить

Elenhil
неправильный подход, опять же

ну внедрение LDAP я оцениваю в несколько дней своей прямой работы и хз сколько времени на обучение, исключительно для задачи управления юзерами и их ключами на серверах, которые я админю - перебор по-моему. ну и IaC хочется в гите держать

Vladimir Chernyshev
ну внедрение LDAP я оцениваю в несколько дней свое...

ldap - это не про хранение просто. Это про интеграцию.

не знаю конечно. лет 15 назад немного с AD работал и всё. По советам из этого чатика начал изучать и оценил в несколько дней внедрение на базе freeipa

ключевое “если знать” Плюс в виндомире оченьь много где интеграция с ним из коробки

Похожие вопросы

Обсуждают сегодня

Добрый день, не подскажите, если в OC-V3 поменять страндартную директорию /storage/ на /storage2/ - не будет сильно много проблем ?
Max Dubovsky
32
'frakturBold' => ['𝖆', '𝖇', '𝖈', '𝖉', '𝖊', '𝖋', '𝖌', '𝖍', '𝖎', '𝖏', '𝖐', '𝖑', '𝖒', '𝖓', '𝖔', '𝖕', '𝖖', '𝖗', '𝖘', '𝖙', '𝖚', '𝖛', '𝖜', '𝖝', '𝖞', '𝖟', '𝕬', '𝕭', '𝕮', '𝕯'...
Roma
4
А сколько часов мак держит зарядку в рабочем режиме? Например мой Redmi Mac (просто наклейка от айфона осталась, налепил) по началу держал часов 5 с парой открытых штормов и ...
Ross
8
Каким то образом можно определить ширину экрана пользователя перед загрузкой partial-а? Надо рассчитать ширину кадров слайдера для ресайза картинок для container-fluid.
Point 111
22
Ребят, а вот такой вопрос: если я владелец бота анонимного чата, в котором, например, имеются подписки, используя какую-нибудь ЮКассу (или тому подобное, в общем с налогами, в...
Eugene Неелов
8
а давно такие жирные буквы в админке?
Миша
4
Гнева и тупости пост. Как блять можно работать с маркетологами? Их в детстве всех родители случайно цепляли об дверные откосы? Поступила таска, на сайте "лишний счетчик Google...
Igor
4
а у тг (бот) апи вообще есть статусная страница, кстати?
e\\/gen
5
Вообще сейчас эти все провайдеры облаков оборзели. Если тебе нужно 4 ядра и 4 гб., хер где такую конфигурацию найдешь. Суют тебе сразу либо 8гб. либоа сразу 16 гб., они мне на...
Igor
4
Всем привет. А никто не в курсе у бота может быть заблокированна возможность принимать звезды? На одном боте вызываю sendInvoice с нужными параметрами все ок, на втором дела...
John Doe
2
Карта сайта