Pazi, nije lose imati SSO. Samo ja razmisljam kontra :
- Dignes Puppet, ili Ansible Tower (ili samo cepas ansible skripte)
- NJime spustis usere na servere (ako radis od nule, lepo napravis i management, sve jedno ti treba)
- Njima spustis i javne kljuceve (ionako ti trebaju, a ne boli da su u git-u, javni su)
- Njime spustis iste te usere u AD (ima plugin)
- Cepas AD za SSO na servise
Rezultat :
- Git cuva usere
- Git cuva ssh kljuceve
- AD cuva SSO passworde, koje za SSH ionako ne koristis
Kad obruses user iz git-a (tj. iz management-a), sledeci run ga obrise i iz AD-a.
Dodatno, sve izmene su u git-u, imas history. Napravis za svaki i MR, stavis ticket ID i sve ti uredno.
Please do not feed the Trolls!
Blasphemy? How can I blaspheme? I'm a god!'