Usch, idag var en lång dag... Jag har bestämt mig för att konfigurera en @Mattermost instans för mitt @dark_dot_bio projekt. Det... Det blev inte som jag hade tänkt mig på morgonen 😅 Först och främst var jag tvungen att övertyga @Hetzner_Online om att mitt konto är legitimt, eftersom det verkar som om östeuropéer är skumma 🧵

Men de förstörde mitt konto innan jag kunde ställa in @digitalocean ordentligt, så jag stannade hos Hetzner. Jag ville verkligen inte underhålla en server manuellt, så jag var tvungen @AmpCode generera terraform-grejerna. Hej, har aldrig gjort det i mitt liv, måste börja någonstans.

Jag är osäker på vad som är anledningen, förmodligen någon dispyt eller konstigt maktspel. Du *kan* faktiskt konfigurera "logga in med GitHub", det kommer bara fortfarande att visa Gitlab-logotypen och etiketten. WAT? Men låt oss ignorera sockerbeläggningen och titta på det konstiga i det: du kan inte granska användare!

Om du aktiverar OAuth från en leverantör (säg GitHub), har du precis tillåtit alla på internet med ett GitHub-konto att logga in på din Mattermost-instans. Det finns ingen mekanism för att godkänna konton, ingen mekanism för att begränsa till organisationer, ingen mekanism för att ens bjuda in dem individuellt.

Du *kan* skapa användare i förväg för att låtsas "bjuda in" dem: du kan göra det via API:et eller via CLI. På användaradministratörssidan kan du faktiskt inte *skapa* en användare. Inte implementerat, tyvärr. Mattermost driver dig mot den tunga korpuslösningen där du underhåller din egen ID-leverantör.