GG
У меня такой же был
Size: a a a
2020 October 29
GG
Может распинить уже издевательское сообщение в шапке?
Это к овнеру канала
GG
Он медленный
TL
Это к овнеру канала
Странно, а админы не могут?
AL
Странно, а админы не могут?
Админ щас рассказывает про линдстор
GG
Админ щас рассказывает про линдстор
Он не админ. Он - Звезда
AL
Он не админ. Он - Звезда
+
DS
Щас Дима спать уйдёт, а то мы тут до утра залипнем 😂
Закидывай, я не буду вступать в дискуссию. Да и не сремся мы, а аргументировано изьясняем свои позиции по вопросу =)
DS
Это жалкая пародия на лдап;)
а я думал имелось в виду что оно дружит со сторонним LDAP. @stef_kkk что за ldap там у тебя?
TL
а я думал имелось в виду что оно дружит со сторонним LDAP. @stef_kkk что за ldap там у тебя?
Ну претензия к тому, _как_ он с этим сторонним лдап интегрируется.
DS
хз, не понимаю, почему это такая серебрянная пуля. Не понимаю, в чём ужас поднять в каждом кластере консоль по адресу
cluster1.example.com
cluster2.example.com
итд
cluster1.example.com
cluster2.example.com
итд
у меня ваще на каждый namespace во всех кластерах - норм =)
DS
Ну претензия к тому, _как_ он с этим сторонним лдап интегрируется.
плохо?
S
а я думал имелось в виду что оно дружит со сторонним LDAP. @stef_kkk что за ldap там у тебя?
freeIPA
AL
Ну претензия к тому, _как_ он с этим сторонним лдап интегрируется.
Дык а почему плохо то? Ну те чего там не интегрируется?
Он вроде даже в SAML умеет в группы права выдавать если у тебя лдап незавезли
Он вроде даже в SAML умеет в группы права выдавать если у тебя лдап незавезли
DS
Нет мапинга групп может быть?
TL
Объяснял не раз уже в разных местах. Там нет маппинга вообще ничего и нигде.
TL
Дык а почему плохо то? Ну те чего там не интегрируется?
Он вроде даже в SAML умеет в группы права выдавать если у тебя лдап незавезли
Он вроде даже в SAML умеет в группы права выдавать если у тебя лдап незавезли
Самл, возможно, лучше.
DS
А что кстати щас модно для организации юзать, в качестве хранилки всех пользователей и групп и для централизованной аутентификации. На LDAP че-то ругаются все, OIDC от гугла + плюс gsuite?
TL
Фактически, он использует лдап как бэк для проверки логопассов. Всё. Если я, к примеру, беру гитлаб, выписываю CI_JWT_TOKEN и пытаюсь через этот токен авторизоваться в кубе/ранчере, то юзер firstname.lastname — абсолютно не тот же самый юзер который вбил в веб морду ранчер firstname.lastname:password
GG
Фактически, он использует лдап как бэк для проверки логопассов. Всё. Если я, к примеру, беру гитлаб, выписываю CI_JWT_TOKEN и пытаюсь через этот токен авторизоваться в кубе/ранчере, то юзер firstname.lastname — абсолютно не тот же самый юзер который вбил в веб морду ранчер firstname.lastname:password
Бооооль