Перейти в группу новостей: 
 
Тема Re: Раз уж все равно ветка сосвем неживая
Написал Dimitri Minaev <minaev@gmail.com>
Дата 30 сентября 2022 в 13:17:04
Группа новостей kraft.job.vacancy

On 9/28/22 20:27, Eldar wrote:
> On 27.09.2022 12:57, Dimitri Minaev wrote:
>
>> Но, наверное, правильнее вообще управлять пользователями, создавать их
>> и настраивать через сам ansible. Тогда можно юзеров сорганизовать в
>> группы, для каждой из которых можно задавать свои настройки.
>
> Бытует мнение, что правильнее управлять пользователями специально
> предназначенными для этого средствами. Как-то AD (в случае амальгамы
> видимо), LDAP и прочая, прочая.
> ansible не для управления пользователями. Локальными еще куда ни шло. Но
> тожу ни шло.

Слышал я про такое мнение, но отношусь к нему скептически.

Во-первых, LDAP имеет смысл далеко не во всех случаях. Мой use case чаще
всего подразумевает не рабочие станции, а сервера, на которых создаются
учетки. На проды могут ходить по SSH админы, на тестовые -- разработчики
и тестировщики. Зайдут, почитают логи, в крайнем случае конфиг поправят
или рестартуют сервис. Я не очень хорошо понимаю смысл LDAP в такой среде.

Если представить себе, например, некий условный офис, где у каждого
сотрудника своя рабочая станция с локальными приложениями и дисками, то
опять-таки локальные учетки здесь вполне адекватны.

Разве что в студенческом/школьном компьютерном классе, где десятки или
сотни человек работает на любом из компьютеров класса, но и здесь
гораздо лучше будут работать терминалы.

Во-вторых, я не умею складывать в LDAP конфиги, а OP спрашивает именно
об этом. В моем представлении линуксовый LDAP это исключительно про
аутентификацию и, в крайнем случае, права на sudo.

Я бы с удовольствием послушал кого-нибудь, кто квалифицированно
расскажет, к каким еще задачам его можно приспособить.

В-третьих, существует множество других решений. Мне кажется, что для
любой ситуации найдется вариант лучше LDAP. Где-то это будут терминалы
(возможно, X-терминалы), где-то тонкие клиенты, где-то виртуальные
десктопы в духе Citrix.

А вот в для решения проблем OP я бы лучше попробовал network-mounted
home directories. Хотя инструменты configuration management тоже с этим
справятся.
Все сообщения в этой теме
 
#  Раз уж все равно ветка сосвем неживая amalgama 27 сентября 2022 в 00:07:27
#  Re: Раз уж все равно ветка сосвем неживая FM 27 сентября 2022 в 07:54:33
#  Re: Раз уж все равно ветка сосвем неживая Dimitri Minaev 27 сентября 2022 в 12:57:33
#  Re: Раз уж все равно ветка сосвем неживая Eldar 28 сентября 2022 в 20:27:38
#  Re: Раз уж все равно ветка сосвем неживая FM 29 сентября 2022 в 11:39:55
#  Re: Раз уж все равно ветка сосвем неживая Eldar 29 сентября 2022 в 21:36:55
#  Re: Раз уж все равно ветка сосвем неживая FM 30 сентября 2022 в 10:37:43
#  Re: Раз уж все равно ветка сосвем неживая Eldar 30 сентября 2022 в 20:44:39
#  Re: Раз уж все равно ветка сосвем неживая amalgama 29 сентября 2022 в 21:48:45
#  Re: Раз уж все равно ветка сосвем неживая Eldar 29 сентября 2022 в 22:41:13
#  Re: Раз уж все равно ветка сосвем неживая FM 30 сентября 2022 в 10:35:07
#  Re: Раз уж все равно ветка сосвем неживая FM 30 сентября 2022 в 10:49:31
#  Re: Раз уж все равно ветка сосвем неживая Большевик 4 октября 2022 в 10:26:25
#  Re: Раз уж все равно ветка сосвем неживая Dimitri Minaev 30 сентября 2022 в 13:17:04
#  Re: Раз уж все равно ветка сосвем неживая Eldar 30 сентября 2022 в 21:10:40
#  Re: Раз уж все равно ветка сосвем неживая Большевик 4 октября 2022 в 10:20:40



Время выполнения скрипта: 0.00071215629577637 сек.