Я сам на 800 серверов ансиблом котил, в том числе креденшолсы

Ну ок. Возможно, у них только стандартные кейсы использования. Солт в таких ситуациях, пожалуй, еще как-то вертится с приминением напильника.

Говорят там сильно патченный солт, я в основном мифы слышал о нём

Оу, тогда, зная качество кодовой базы соли, я им не завидую.

У нас редкие проекты на таком количестве хостов живут. Но юзеров сотни (при этом каждую неделю приходит/увольняется по несколько человек), проектов десятки (и в каждом, обычно, по несколько ролей с разными доступами), ну и серверов тысячи. Потому SCM-ами не накатаешься. Проще выстроить модель управления доступами и загнать все в LDAP, прикрутив через него. заодно, и аутентификацию во внутренних сервисах (коих больше десятка и их число постепенно растет).

Только авторизация там все же по ldap :)

Ну это да :) Но лдап там исторически раньше появился + управление юзерами вокруг винды построено (а значит от лдапа не убежать) + не замшелый кривой пам плагин, а полноценный микросервис, доставляющий на сервера нужные доступы

А его не надо "прикручивать" - он там от рождения работает норм.

Просто конфигурации такие сложные

Я и простой на самом деле не щупал

вы сейчас еще nis+ вспомните

🤔sssd+spacewalk

spacewalk freeipa sssd pammount и будут сразу нужные волюмы по лдап, сразу будут накатаны сервисы по лдап группам и тд

а так же будут права для юзеров по директориям по группам

spacewalk уже как пару лет лежит и не двигается

ну я это делал в 2013, поэтому как сейчас хз

на fedora прекрасно работало

Мёртворождённая комбинация. sssd и сейчас не работает.

у меня работало всё, может не надо юзать дебы?

а  то некоторые поставят гластер в убунте который 1,5 инвалида портируют и хают гластер потом