Мнение типа "ха-ха-ха LDAP март" ?)

37 ответов

14 просмотров

Ну, извините, по тридцатому разу как-то утомляет все заново спрашивать и объяснять

Потом что минимум два раза в месяц(!) кто-то приходит с "классной идеей - управлять пользователями через Ansible". В периоды обострений - чаще.

Max ь
а что за мем с LDAP %current_month%?

Ну, тут регулярно люди приходят с задачей организации централизованного управления пользователями с помощью ансибл

Timur Gadiev
Ну, тут регулярно люди приходят с задачей организа...

а что в этом плохого, если надо, например, раскидать юзера по пачке хостов и закинуть ключи для доступа по ссщ?

Max ь
а что в этом плохого, если надо, например, раскида...

В этом - ничего. Просто обычно потом тот же товарищ приходит с новой задачей: а как мне отобрать права у уже раскиданных пользователей, а также добавить новых и удалить старых, ничего при этом не сломав?

Timur Gadiev
В этом - ничего. Просто обычно потом тот же товари...

Правильно собирать факты и управлять ими. Да, не классическая задача ansible, но возможно же.

cent
Правильно собирать факты и управлять ими. Да, не к...

Возможно, но очень костыльно получится в итоге. Если человек понимает, что делает и зачем - то сам справится. Если же нет - упрется в кучу проблем и скажет, что вы посоветовали ему говно. И вообще весь ваш Ансибл говно. И вы сами тоже...

Timur Gadiev
Возможно, но очень костыльно получится в итоге. Ес...

Ну, допустим. А какое решение будет не костыль?

cent
Ну, допустим. А какое решение будет не костыль?

Для централизованного управления пользователями? Специально сделанные для этого решения. Вроде того же LDAP, AD и всяких прочих SSO.

Timur Gadiev
Для централизованного управления пользователями? С...

А чем LDAP - не хранилище фактов? Такое же, как и на ansible можно запилить, допустим.

cent
А чем LDAP - не хранилище фактов? Такое же, как и ...

Я не понимаю сути вопроса, если честно

cent
А чем LDAP - не хранилище фактов? Такое же, как и ...

почему протокол - не хранилище? Почему скайп - не файлообменник?

cent
Ну, допустим. А какое решение будет не костыль?

Вы ваш кейс с лупом по блоку так и не смогли нормально объяснить, например. Хотя вас вежливо спрашивали.

Timur Gadiev
Я не понимаю сути вопроса, если честно

Ок. Напоминаю, я спросил в чем потолок управления пользаками на ansible. Был аргумент, вроде Обновление пользователей, ротация ключей, правильная обработка асинхронных сеансов кэширования и т.п. Затем, я спросил какое идеальное решение. Был ответ вроде LDAP, AD Так вот я и спрашиваю, чем LDAP лучше самописанного на ansible? В чем профит?

cent
Ок. Напоминаю, я спросил в чем потолок управления ...

В отсутствии необходимости отлаживать велосипед?

cent
Ок. Напоминаю, я спросил в чем потолок управления ...

Тем, что там задача ротации ключей и раскидывания прав уже решена внутри. И реализуется легко и просто, без лишних костылей и ограничений.

Timur Gadiev
Тем, что там задача ротации ключей и раскидывания ...

Так а в чем отличие то?))) Если бы все юзали только то, что есть, и не создавали свои продукты, то ничего бы нового никогда не появлялось бы.

cent
Так а в чем отличие то?))) Если бы все юзали тольк...

Классика. "Это не я велосипед из костылей сделал, это я новатор!"

Valiy-Vvv Автор вопроса
cent
Так а в чем отличие то?))) Если бы все юзали тольк...

старое, проверенное, гибкое решение. Если есть время и желание,то можно и написать, но смысла не много.

cent
Так а в чем отличие то?))) Если бы все юзали тольк...

Если для вас ни в чем - ради бога. Никто не мешает вам делать свой велосипед. Но и помогать его отлаживать не обязан.

cent
Так а в чем отличие то?))) Если бы все юзали тольк...

В скорости распространения изменений пользователей. Если хотите управлять пользователями из ансибла - можете управлять доменом из ансибла. Рулить один хост/сервис сильно проще и быстрее, чем сотни хостов, для которых нужно вносить изменения в политиках пользователей (ещё и недоступны некоторые могут быть на момент раскатки ролей). Под ту же FreeIPA есть отличные модули

Timur Gadiev
Если для вас ни в чем - ради бога. Никто не мешает...

Вот.. Только об этом нужно сразу думать и не лезть переубеждать кого-то, что у него вопрос говно или цель хреновая. Лучше так и поступать. Есть нет понимания зачем это все и нет ответа как помочь, то лучше сразу отстраниться от этого вопроса.

Timur Gadiev
С пониманием вы не помогаете

Так же как и вы с ответами...

cent
Вот.. Только об этом нужно сразу думать и не лезть...

Вас про смысл лупа по блоку несколько раз спросили. Вежливо. Вы так и не ответили

cent
Так же как и вы с ответами...

Так это вы на вопросы по существу не отвечаете

Sergey Pechenkó
Потом что минимум два раза в месяц(!) кто-то прихо...

это же builtin модуль… читаешь базовые возможности ансибля и прикидываешь на какие ручные задачи можно его применить…

Vladimir Chernyshev
это же builtin модуль… читаешь базовые возможности...

ну как бы это неправильный подход. Нормальный - это изучать проблемы и подбирать подходящий инструмент для их решения

Elenhil
ну как бы это неправильный подход. Нормальный - э...

внедряем ансибл для решения одной проблемы и смотрим какие он ещё может решить

Elenhil
неправильный подход, опять же

ну внедрение LDAP я оцениваю в несколько дней своей прямой работы и хз сколько времени на обучение, исключительно для задачи управления юзерами и их ключами на серверах, которые я админю - перебор по-моему. ну и IaC хочется в гите держать

Vladimir Chernyshev
ну внедрение LDAP я оцениваю в несколько дней свое...

ldap - это не про хранение просто. Это про интеграцию.

не знаю конечно. лет 15 назад немного с AD работал и всё. По советам из этого чатика начал изучать и оценил в несколько дней внедрение на базе freeipa

ключевое “если знать” Плюс в виндомире оченьь много где интеграция с ним из коробки

Похожие вопросы

Обсуждают сегодня

Добрый вечер, Пока не совсем понимаю как наладить общение между телеграм ботом и ПО для работы с сим боксом. По самому боту так понял: - Нужен некий баланс, который можно поп...
Magic
6
сделал сайт, прикрутил в боте сайт, и виджет логина. как автоматически логинить пользователя в аккаунт(телеграм), при входе с бота?
Александра Чернивецкая
5
Объясните, пожалуйста, почему компилятор ругается на использование в условии неинициализированной переменной: int x; Task.Run(async () => { x = await somefunc(); }).Wait...
Александр
5
Ребят, подскажите, пожалуйста, почему в префиксе к ассетам, которые генерируются через фильтр | theme в шаблоне, стал вдруг появляться index.php? Вот так выглядит ссылка на а...
Виталий
1
Всем привет. Ребята, подскажите, пожалуйста. у ботов есть ограничение на отправку сообщений - 30 сообщений в секунду, эти ограничения накладываются на все сообщения? или на со...
Artem Stormageddon
4
Блин, ребята, сори за тупые вопросы. А можно ли как-то открыть вебапку по нажатию на кнопку в меню(которое появляется слева, команды)?
Artem Stormageddon
3
а плаксы из-под питона умеют только в комфортных условиях что-то выдавить из себя?)
Lencore
9
Но, может, есть уже проверенная? Наши требования такие: 1. Сообщения должны приходить из Инста в CRM оду 2. Должна быть возможность подключить несколько экаунтов Инстаграм. Р...
Alexander Sharoiko MSE / Александр Шаройко
13
Это может быть все-таки не флудвейт? у меня ботфазер принимает изменения и отображает даже что они изменились, на видео видно что он прислал якобы уже измененное описание, н...
OVERLINK
13
Коллеги, может знает кто, можно ли цвет бейджа счётчика в BackendMenu менять без бубнов?
Alex Blaze
3
Карта сайта