Тьху, сьогодні був довгий день... Я вирішив налаштувати @Mattermost екземпляр для свого @dark_dot_bio проекту. Вона... Вранці вийшло не так, як я планував 😅 Спочатку мені довелося переконати @Hetzner_Online, що моя розповідь правдива, тому що східноєвропейці 🧵 схожі на них

Але вони зламали мій обліковий запис до того, як я зміг належним чином налаштувати @digitalocean, тому я залишився з Hetzner. Я дійсно не хотів обслуговувати сервер вручну, тому мені довелося @AmpCode генерувати речі з terraform. Гей, ніколи в житті цього не робив, треба з чогось починати.

Я не впевнений, у чому причина, можливо, якась суперечка чи дивна силова гра. Ви *можете* насправді налаштувати "вхід за допомогою GitHub", він просто все одно відображатиме логотип та мітку Gitlab. ВАТ? Але давайте проігноруємо цукрове покриття і подивимося на його дивацтва: ви не можете перевіряти користувачів!

Якщо ви включите OAuth від провайдера (скажімо, GitHub), то ви просто дозволили будь-кому в інтернеті з обліковим записом GitHub увійти до вашого екземпляра Mattermost. Не існує механізму затвердження облікових записів, механізму обмеження кількості організацій, механізму навіть індивідуального запрошення.

Ви можете заздалегідь створити користувачів, щоб імітувати їх «запрошення»: ви можете зробити це через API або через CLI. На сторінці адміністратора користувача ви не можете фактично *створити* користувача. Не реалізовано, вибачте. Mattermost підштовхує вас до важкого корпоративного рішення, де ви маєте власного постачальника посвідчень особи.