DK
Size: a a a
2020 December 08
A
А кто как управляет каталогом юзеров, их группами, правами и так далее? Придумали что-нибудь менее геморное, чем LDAP?
Те, кто не хочет сильно заморачиваться, ставят freeipa, те, кто особо упорные, натягивают AD.
А инициативные берут openldap и пишут вокруг него свою обвязку (может иметь вид от пачки говноскриптов до более-менее нормального сервиса) по управлению юзерами/доступами.
А инициативные берут openldap и пишут вокруг него свою обвязку (может иметь вид от пачки говноскриптов до более-менее нормального сервиса) по управлению юзерами/доступами.
ЕО
Это тоже лдап
AT
Alexander
Те, кто не хочет сильно заморачиваться, ставят freeipa, те, кто особо упорные, натягивают AD.
А инициативные берут openldap и пишут вокруг него свою обвязку (может иметь вид от пачки говноскриптов до более-менее нормального сервиса) по управлению юзерами/доступами.
А инициативные берут openldap и пишут вокруг него свою обвязку (может иметь вид от пачки говноскриптов до более-менее нормального сервиса) по управлению юзерами/доступами.
какой ужас
ЕО
Alexander
Те, кто не хочет сильно заморачиваться, ставят freeipa, те, кто особо упорные, натягивают AD.
А инициативные берут openldap и пишут вокруг него свою обвязку (может иметь вид от пачки говноскриптов до более-менее нормального сервиса) по управлению юзерами/доступами.
А инициативные берут openldap и пишут вокруг него свою обвязку (может иметь вид от пачки говноскриптов до более-менее нормального сервиса) по управлению юзерами/доступами.
Это тоже всё лдап
ЕО
Мой вопрос про протокол и подходы, а не про имплементацию
A
Мой вопрос про протокол и подходы, а не про имплементацию
Тогда, если речь про юзеров на серверах, то, нет, не придумали.
Для веб-сервисов есть openid connect.
Для веб-сервисов есть openid connect.
LB
А кто как управляет каталогом юзеров, их группами, правами и так далее? Придумали что-нибудь менее геморное, чем LDAP?
ЕО
Там вообще не слова про каталог
ЕО
Но, видимо, лдап это последняя реальность, всё навешено поверх него так или иначе
LB
Там вообще не слова про каталог
можно любой свой каталог прикрутить через OAUTH2.0, но кажется unix пользователей на нодах оно создавать не сможет.
ЕО
можно любой свой каталог прикрутить через OAUTH2.0, но кажется unix пользователей на нодах оно создавать не сможет.
С чего ты взял, что мне нужно unix пользователей на нодах создавать? Мне каталог и нужен
ЕО
Вот выглядит так, будто каталоги и LDAP это синонимы, мне это как-то не очень нравится
LB
а ну если просто каталог, то у клаудов много всего - Cognito, Firebase. Что б у себя хостить - Keycloak, у Ory что-то было тоже
ЕО
О, вот это уже интересно звучит
LB
Для авторизации начали появляться policy engines, вроде Open Policy Engine (https://www.openpolicyagent.org/) или https://github.com/osohq/oso
NK
А кто как управляет каталогом юзеров, их группами, правами и так далее? Придумали что-нибудь менее геморное, чем LDAP?
Гугли IAM. А так - большинство крупняка сидит в каких-то вариациях лдапа. Где-то ещё мог NIS сохраниться.
Стартапы могут наверное себе позволить жить целиком у клауда за пазухой - с ихним iam.
Стартапы могут наверное себе позволить жить целиком у клауда за пазухой - с ихним iam.
AS
Для авторизации начали появляться policy engines, вроде Open Policy Engine (https://www.openpolicyagent.org/) или https://github.com/osohq/oso
oso is awesome