Мнение типа "ха-ха-ха LDAP март" ?)

37 ответов

5 просмотров

Ну, извините, по тридцатому разу как-то утомляет все заново спрашивать и объяснять

Потом что минимум два раза в месяц(!) кто-то приходит с "классной идеей - управлять пользователями через Ansible". В периоды обострений - чаще.

Max ь
а что за мем с LDAP %current_month%?

Ну, тут регулярно люди приходят с задачей организации централизованного управления пользователями с помощью ансибл

Timur Gadiev
Ну, тут регулярно люди приходят с задачей организа...

а что в этом плохого, если надо, например, раскидать юзера по пачке хостов и закинуть ключи для доступа по ссщ?

Max ь
а что в этом плохого, если надо, например, раскида...

В этом - ничего. Просто обычно потом тот же товарищ приходит с новой задачей: а как мне отобрать права у уже раскиданных пользователей, а также добавить новых и удалить старых, ничего при этом не сломав?

Timur Gadiev
В этом - ничего. Просто обычно потом тот же товари...

Правильно собирать факты и управлять ими. Да, не классическая задача ansible, но возможно же.

cent
Правильно собирать факты и управлять ими. Да, не к...

Возможно, но очень костыльно получится в итоге. Если человек понимает, что делает и зачем - то сам справится. Если же нет - упрется в кучу проблем и скажет, что вы посоветовали ему говно. И вообще весь ваш Ансибл говно. И вы сами тоже...

Timur Gadiev
Возможно, но очень костыльно получится в итоге. Ес...

Ну, допустим. А какое решение будет не костыль?

cent
Ну, допустим. А какое решение будет не костыль?

Для централизованного управления пользователями? Специально сделанные для этого решения. Вроде того же LDAP, AD и всяких прочих SSO.

Timur Gadiev
Для централизованного управления пользователями? С...

А чем LDAP - не хранилище фактов? Такое же, как и на ansible можно запилить, допустим.

cent
А чем LDAP - не хранилище фактов? Такое же, как и ...

Я не понимаю сути вопроса, если честно

cent
А чем LDAP - не хранилище фактов? Такое же, как и ...

почему протокол - не хранилище? Почему скайп - не файлообменник?

cent
Ну, допустим. А какое решение будет не костыль?

Вы ваш кейс с лупом по блоку так и не смогли нормально объяснить, например. Хотя вас вежливо спрашивали.

Timur Gadiev
Я не понимаю сути вопроса, если честно

Ок. Напоминаю, я спросил в чем потолок управления пользаками на ansible. Был аргумент, вроде Обновление пользователей, ротация ключей, правильная обработка асинхронных сеансов кэширования и т.п. Затем, я спросил какое идеальное решение. Был ответ вроде LDAP, AD Так вот я и спрашиваю, чем LDAP лучше самописанного на ansible? В чем профит?

cent
Ок. Напоминаю, я спросил в чем потолок управления ...

В отсутствии необходимости отлаживать велосипед?

cent
Ок. Напоминаю, я спросил в чем потолок управления ...

Тем, что там задача ротации ключей и раскидывания прав уже решена внутри. И реализуется легко и просто, без лишних костылей и ограничений.

Timur Gadiev
Тем, что там задача ротации ключей и раскидывания ...

Так а в чем отличие то?))) Если бы все юзали только то, что есть, и не создавали свои продукты, то ничего бы нового никогда не появлялось бы.

cent
Так а в чем отличие то?))) Если бы все юзали тольк...

Классика. "Это не я велосипед из костылей сделал, это я новатор!"

Valiy-Vvv Автор вопроса
cent
Так а в чем отличие то?))) Если бы все юзали тольк...

старое, проверенное, гибкое решение. Если есть время и желание,то можно и написать, но смысла не много.

cent
Так а в чем отличие то?))) Если бы все юзали тольк...

Если для вас ни в чем - ради бога. Никто не мешает вам делать свой велосипед. Но и помогать его отлаживать не обязан.

cent
Так а в чем отличие то?))) Если бы все юзали тольк...

В скорости распространения изменений пользователей. Если хотите управлять пользователями из ансибла - можете управлять доменом из ансибла. Рулить один хост/сервис сильно проще и быстрее, чем сотни хостов, для которых нужно вносить изменения в политиках пользователей (ещё и недоступны некоторые могут быть на момент раскатки ролей). Под ту же FreeIPA есть отличные модули

Timur Gadiev
Если для вас ни в чем - ради бога. Никто не мешает...

Вот.. Только об этом нужно сразу думать и не лезть переубеждать кого-то, что у него вопрос говно или цель хреновая. Лучше так и поступать. Есть нет понимания зачем это все и нет ответа как помочь, то лучше сразу отстраниться от этого вопроса.

Timur Gadiev
С пониманием вы не помогаете

Так же как и вы с ответами...

cent
Вот.. Только об этом нужно сразу думать и не лезть...

Вас про смысл лупа по блоку несколько раз спросили. Вежливо. Вы так и не ответили

cent
Так же как и вы с ответами...

Так это вы на вопросы по существу не отвечаете

Sergey Pechenkó
Потом что минимум два раза в месяц(!) кто-то прихо...

это же builtin модуль… читаешь базовые возможности ансибля и прикидываешь на какие ручные задачи можно его применить…

Vladimir Chernyshev
это же builtin модуль… читаешь базовые возможности...

ну как бы это неправильный подход. Нормальный - это изучать проблемы и подбирать подходящий инструмент для их решения

Elenhil
ну как бы это неправильный подход. Нормальный - э...

внедряем ансибл для решения одной проблемы и смотрим какие он ещё может решить

Elenhil
неправильный подход, опять же

ну внедрение LDAP я оцениваю в несколько дней своей прямой работы и хз сколько времени на обучение, исключительно для задачи управления юзерами и их ключами на серверах, которые я админю - перебор по-моему. ну и IaC хочется в гите держать

Vladimir Chernyshev
ну внедрение LDAP я оцениваю в несколько дней свое...

ldap - это не про хранение просто. Это про интеграцию.

не знаю конечно. лет 15 назад немного с AD работал и всё. По советам из этого чатика начал изучать и оценил в несколько дней внедрение на базе freeipa

ключевое “если знать” Плюс в виндомире оченьь много где интеграция с ним из коробки

Похожие вопросы

Обсуждают сегодня

Короче я тут узнал полный пиздец Что кучу постов которые я создавал через posted Спустя время не могу редактировать и менять Мол телега возвращае ошибку Это реально так ...
inc.
13
Привет, сталкивался кто с такой ситуацией? У меня есть модальное окно Bootstrap, в нем кнопка закрытия: <button type="button" class="btn-close" data-bs-dismiss="modal" aria-...
Виталий
3
А если изначально бот работал так : есть сайт онлайн школы. У каждого ученика свой кабинет. Где он авторизуется по своим данным. И уже в кабинете, на самом сайте делает оплату...
Денис 💡 Фрилансер
13
что это и почему оно? executor.start_polling(bot, skip_updates=True, on_startup=on_startup, File "/usr/local/lib/python3.10/dist-packages/aiogram/utils/executor.py", line 4...
𐌍𐌄 ᕓ𐌄𐌓𐌌Ꝋ𐌓𐌄
2
Какой число последнее будет, если сказали от 1 до 10 взять все?
Misha Mikhail
5
А у тебя есть информация сколько сейчас использует твой бот?
Artem Stormageddon
4
Окрошка! На квасе или кефире или на пиве?!
Akcium Сергей
4
Забавно, но для тебя "этот" = "следующий" т.е этот год для тебя какой?
Magic
3
Создан плагин через artisan, миграций не будет, как его активировать в админке?
Point 111
2
Кто-то юзал insomnia? Удобная штука ужас
𐌍𐌄 ᕓ𐌄𐌓𐌌Ꝋ𐌓𐌄
3
Карта сайта