vitex
захотелось
Vladimir
твоей галеры там тоже нет
Vladimir
куда вам бабки пилить
Uncel
Пасхалочка жи
Volodymyr
Им то че
Vladimir
это копипаста. Я поправил, а ты будешь выглядеть как дурачок
Uncel
Vladimir
страдай, сычара
Vladimir
/kolya
Uncel
Еще одна галера пфсенс в спб пинает
Uncel
https://hh.ru/vacancy/23708468
Uncel
Правда почему они решили помимо игор взяться за это, хуй знает
Dmitriy
колясыч
Volodymyr
посоны, а чего такое взять, чтобы линупсы аутентифировать/авторизировать по всяким лдапам/хуяпам и свищи по всяким радиусам. Чтобы из говна и палок
Uncel
Фриипу или ченить такое
Anonymous
freeipa
Anonymous
и только.
Anonymous
и дружить лесом с ms ad
Roman
посоны, а чего такое взять, чтобы линупсы аутентифировать/авторизировать по всяким лдапам/хуяпам и свищи по всяким радиусам. Чтобы из говна и палок
ну я лепил себе openldap + freeradius
Roman
фрирадиус умеет ходить к лдапу
Roman
итого юзера только в лдапе живут
Anonymous
зачем это всё, если есть freeipa + sssd?
Anonymous
там даже сложные sudo можно готовить
Roman
я люблю страдать
Roman
видишь, нок скоро поставлю
Anonymous
сложные rbac
Roman
Roman
надо поближе посмотреть на freeipa
Roman
может и снесу свои костыли нахуй
Roman
а такакс\радиус к нему прикрутить?
Anonymous
там внизу 389ds.
Anonymous
так что как ldap просто можно юзать. лишь бы схему знать
Roman
а ну если как лдап ок - то и фрирадиус прикрутить изи
Anonymous
https://savedlog.com/linux/aaa-tacacs-with-freeipa/
Roman
не знаю как там такаксы
Anonymous
ну вообще вот tac_plus прикручивают
Roman
ну и круто
Anonymous
только эта...
Anonymous
был 3 года назад баг...
Roman
м?
Anonymous
из centos реп freeipa залипал в дедлок и жрал cpu как не в себя.
Anonymous
и синхра ломалась на соседнюю ноду.
Anonymous
из реп red hat всё было ок.
Anonymous
может уже вылечили, конечно.
Roman
@gngbng не слушай меня, слушай fd
Roman
да, выглядит явно лучше
Roman
но мне в принципе кроме самого лдап нихуя не надо было
Roman
веб морду уже накорябал
Anonymous
ну он там как хранилище. чо.
Anonymous
а вебморда уже написана.
Anonymous
самый ништяк - это гибкие rbac и полиси на sudo.
Roman
у меня блять костыли там веселые
Anonymous
только перед началом надо придумать по какой модели делать.
Anonymous
обязательно.
Anonymous
потому что чем дальше, тем хуже будет, если модель не продумана была заранее.
Roman
модель в плане?
Anonymous
ну как делать полиси и для каких сущностей.
Ivan
linotp как вообще норм считается? вроде работает в проде норм
Anonymous
это уже не важно.
Roman
ну, учитывая что я знатный слоупок, я проебался с openldap два дня
т.е. нормальный человек осилит за день, а может и меньше
Uncel
Еще можно юрьевский взять
Roman
эт какой?
Uncel
https://github.com/leo-yuriev/ReOpenLDAP
Roman
да уже есть и работает
не хочу его шевелить ваще
Roman
телко-лдап
название прям подкупает
Anonymous
мф передаёт привет
Roman
reopenldap [iddqd] [idkfa] [idclip]
Roman
лол
Uncel
Ну петер-сервис и юрьев для них это делали
Roman
ну я смотрю там коммиты в гите даже вчера были
Roman
нормас, пилит
Anonymous
но петер-сервис как бы намекает.
Anonymous
следи за собой, будь осторожен.
Uncel
https://github.com/leo-yuriev/ReOpenLDAP/wiki