R
Size: a a a
2020 February 25
KP
Если бы это был чат про ансибл то товарищу просто посоветовали бы использовать LDAP и отчасти это верный подход
KP
Просто это очень легко скзаать "да просто сделай LDAP!" не зная какие особенгсти инфраструктуры и до кучи не понимая какие трейдофы это несет. Центральное управление юзерами дает центральный отказ доступов. Почему-то мало кто об этом думает. Большие дядьки вроде Facebook ldap не используют например. Это не работает на скейле
GG
Просто это очень легко скзаать "да просто сделай LDAP!" не зная какие особенгсти инфраструктуры и до кучи не понимая какие трейдофы это несет. Центральное управление юзерами дает центральный отказ доступов. Почему-то мало кто об этом думает. Большие дядьки вроде Facebook ldap не используют например. Это не работает на скейле
Ну, как бы тут далеко не все Фейсбуки и гуглы
KP
Я не вижу разницы в откаже доступа у конторы на 100 серверов и на 10000 кроме $$$
KN
Пардон, в первом пункте, мне интересно, как джинджей докопаться до нужной мне сущности. Я бы с радостью делал (иногда нужно) только для одного пользака. но я не могу к нему обратиться сквозь пиллар. проще говоря я могу так : salt 'host' pillar.keys users - и он вернёт мне всю пачку, но я не могу так: salt 'host' pillar.keys users.ops-team.username
Если в пиллар переменных убрать чёрточки, то в Jinja можно так получать pillars/grains данные:
{% set name = pillars.users.ops_team.username %}GG
Я не вижу разницы в откаже доступа у конторы на 100 серверов и на 10000 кроме $$$
Сорри, я тебя не понимаю. В любой Энтерпрайз компании в России есть АД, который интегрируют со всем.
На масштабах ФБ - наверное, да, там АД и ЛДАП не очень, но какие ещё варианты? Писать свой менеджмент пользователей ? В этом есть определенный смысл
На масштабах ФБ - наверное, да, там АД и ЛДАП не очень, но какие ещё варианты? Писать свой менеджмент пользователей ? В этом есть определенный смысл
KP
Сорри, я тебя не понимаю. В любой Энтерпрайз компании в России есть АД, который интегрируют со всем.
На масштабах ФБ - наверное, да, там АД и ЛДАП не очень, но какие ещё варианты? Писать свой менеджмент пользователей ? В этом есть определенный смысл
На масштабах ФБ - наверное, да, там АД и ЛДАП не очень, но какие ещё варианты? Писать свой менеджмент пользователей ? В этом есть определенный смысл
В ФБ авторизация по x509 сертам со своим CA
GG
В ФБ авторизация по x509 сертам со своим CA
Норм. Но это не означает, что в принципе не нужно менеджить файлы юзера на хостах )
GG
Вообще, конечно, круто - максимально отмежываться от этого всего стейта - его всегда гемор с собой протаскивать
KN
А что такое 'ФБ' ?
KP
facebook
II
Глупый вопрос, а какой GUI лучше всего
KP
Salt Enterprise
II
С одной стороны это вроде и очевидно, с другой грустно
II
Спасибо
KP
Ну из новых и вроде работающих посмотри на https://alcali.dev/