AS
Size: a a a
2020 September 20
VZ
а лдап я бы сжег на костре, вместе с авторами, правда они наверное все уже от старости умерли
Ну не знаю Нормально как по мне . Правда реализация openldap говно еще то
GG
а что не говно
VZ
FreeIPA иногда встает колом
ну так FreeIPA - это не ldap сам по себе Ldap там на 389
AS
ничего там нормального нет, ou dn dc и все кто как хочет, так и пишет там все.
иногда search base подобрать, надо двух инженеров в комнату запирать на месяц и воду выдавать по талонам
иногда search base подобрать, надо двух инженеров в комнату запирать на месяц и воду выдавать по талонам
VZ
а что не говно
ну мы вот 389 использует, так где что-то другое нельзя
IK
ну так FreeIPA - это не ldap сам по себе Ldap там на 389
ну да, slapd
GG
ничего там нормального нет, ou dn dc и все кто как хочет, так и пишет там все.
иногда search base подобрать, надо двух инженеров в комнату запирать на месяц и воду выдавать по талонам
иногда search base подобрать, надо двух инженеров в комнату запирать на месяц и воду выдавать по талонам
есть такое
GG
а есть лучше ?
GG
а еще - по сути - это k/v
GG
ты на каждую новую сущность - пилишь группу в АД
AS
ну вот SAML, Oauth куда проще же
GG
в результате у тебя 100 юзеров и 1000 групп
GG
эти же юзеры, просто в разных комбинациях, кек
AS
и не зависят от того сколько ты употребил перед заполнением всех этих групп
IK
Особенно доставляет в нем удаление хостов, когда он начинает всю базу перелопачивать, чтобы найти все группы, в которых он состоит
GG
а OU - это просто - положение узвера в орг структуре (отдел, департамент, это вот все)
GG
сделайте нормальную базу для хранения этих отношений - все спасибо скажут
GG
эти же юзеры, просто в разных комбинациях, кек
а еще есть группы из 1(!) узвера
AS
это понятно что все так, но стандартов тупо никаких нет и каждый делает это в силу свого видения )