Приветствую! Пытаюсь получить LDAP из Kanidm () и, похоже, он не предоставляет атрибуты - фамилию, имя, включить, срок действия, комментарий. При синхронизации постоянно получаю (в разное время) эти ошибки: TASK ERROR: ldap user search error: InvalidAttribute("lastname") TASK ERROR: ldap user search error: InvalidAttribute("comment") TASK ERROR: ldap user search error: InvalidAttribute("expire") TASK ERROR: ldap user search error: InvalidAttribute("enable") TASK ERROR: ldap user search error: InvalidAttribute("firstname")
Вопрос: есть ли способ избежать этих ошибок? Kanidm поддерживает и legalname, и description в качестве параметров, но отсутствует любой из вышеперечисленных.
Причина, по которой я хотел бы использовать Kanidm: легко интегрируется с PAM/ssh для системных/кластерных администраторов, при этом NOC пользователи могут иметь веб-интерфейс.
Причина, по которой я хотел бы использовать LDAP, заключается в том, что я могу синхронизировать информацию о группах — чего OIDC в Proxmox не поддерживает (хотя где-то еще кажется, что это возможно).
И да, OIDC тоже удобно использовать для тех же пользователей, чтобы иметь единый вход в другие приложения.
Вопрос: есть ли способ избежать этих ошибок? Kanidm поддерживает и legalname, и description в качестве параметров, но отсутствует любой из вышеперечисленных.
Причина, по которой я хотел бы использовать Kanidm: легко интегрируется с PAM/ssh для системных/кластерных администраторов, при этом NOC пользователи могут иметь веб-интерфейс.
Причина, по которой я хотел бы использовать LDAP, заключается в том, что я могу синхронизировать информацию о группах — чего OIDC в Proxmox не поддерживает (хотя где-то еще кажется, что это возможно).
И да, OIDC тоже удобно использовать для тех же пользователей, чтобы иметь единый вход в другие приложения.
