i
Size: a a a
2021 January 08
D
имеется харбор с авторизацией по ldap. создаю робот аккаунт - получаю Account is not active, хотя сам акк активен. что не так? прокси нет. гугл бессилен.
B.
имеется харбор с авторизацией по ldap. создаю робот аккаунт - получаю Account is not active, хотя сам акк активен. что не так? прокси нет. гугл бессилен.
Пользователя в ldap создаете? В группу добавили?
D
Baha .
Пользователя в ldap создаете? В группу добавили?
для робот аккаунтов это тоже нужно?
B.
для робот аккаунтов это тоже нужно?
Что значит робот аккаунт? Сервисная учетка какая-то?
D
да, у харбора
АГ
Апач выкинуть уже советовали надеюсь?
Бывают случаи, когда его нереально выкинуть. К сожалению :(
B.
Можно просто создать пользователя в ldap, не выдавая ему административные права.
D
мне ldap админы наши сказали делать через доку я скинул выше. я сделал и получил вот это. сказали разбираться самому
B.
Насколько знаю, если вы подключили ldap, то создавать пользователей в админке харбора - не лучшая идея.
N
Привет, извините что возможный оффтопик, но это думаю ближе к девопсу. Как правильно в компании ограничивать доступ к серверам/инфрасткуртуре? Кто должен иметь к ним доступ и используются ли какие-то дополнительные тулзы для этого? Спасибо.
D
Baha .
Насколько знаю, если вы подключили ldap, то создавать пользователей в админке харбора - не лучшая идея.
это касается и робот аккаунтов?
В
Переезжайте в убунту репу
а можно подробнее? у них можно хранить свои деб пакеты? они будут приватные? и как на счет artifacroty ?
D
Report on spam message was send to admins. Please be patient.
AK
Привет, извините что возможный оффтопик, но это думаю ближе к девопсу. Как правильно в компании ограничивать доступ к серверам/инфрасткуртуре? Кто должен иметь к ним доступ и используются ли какие-то дополнительные тулзы для этого? Спасибо.
Начни с формулировок политик безопасности, тулзы потом найдёшь
B.
это касается и робот аккаунтов?
Не пользовался этими аккаунтами, пробежавшись по вашей ссылке понял что этот аккаунт можно использовать для pull'а образов, а для этой цели подойдет любой аккаунт с доступом к репозиторию харбора.
N
Начни с формулировок политик безопасности, тулзы потом найдёшь
можно подробнее про политики безопасности? или пример, или че гуглить на этот счет, а то вообще +- первый раз это слышу
есть просто руководство которое утверждает что пароли и ключи к инфраструктуре должны быть у всех, я им говорю что вы потом если кто то что то натыкает или rm -rf / напишет - то никто не найдет виновного
есть просто руководство которое утверждает что пароли и ключи к инфраструктуре должны быть у всех, я им говорю что вы потом если кто то что то натыкает или rm -rf / напишет - то никто не найдет виновного
V
можно подробнее про политики безопасности? или пример, или че гуглить на этот счет, а то вообще +- первый раз это слышу
есть просто руководство которое утверждает что пароли и ключи к инфраструктуре должны быть у всех, я им говорю что вы потом если кто то что то натыкает или rm -rf / напишет - то никто не найдет виновного
есть просто руководство которое утверждает что пароли и ключи к инфраструктуре должны быть у всех, я им говорю что вы потом если кто то что то натыкает или rm -rf / напишет - то никто не найдет виновного
пишешь докладную, регистрируешь в журнале вместе с копией, с чистым сердцем раздаёшь всем пароли, держишь в ящике стола заявление на увольнение =)