Ugh, oggi è stata una giornata lunga... Ho iniziato a configurare un'istanza di @Mattermost per il mio progetto @dark_dot_bio. Non... è andata come avevo pianificato questa mattina 😅 Per prima cosa ho dovuto convincere @Hetzner_Online che il mio account è legittimo, perché sembra che gli europei dell'est siano sospetti 🧵

Ma hanno accettato il mio account prima che potessi configurare correttamente @digitalocean, quindi sono rimasto con Hetzner. Non volevo davvero mantenere manualmente un server, quindi ho fatto generare le configurazioni terraform a @AmpCode. Ehi, non l'ho mai fatto in vita mia, devo pur cominciare.

Non sono sicuro del motivo, probabilmente qualche disputa o un gioco di potere strano. Puoi effettivamente configurare "accedi con GitHub", ma verrà comunque visualizzato il logo e l'etichetta di Gitlab. CHE? Ma ignoriamo il rivestimento e guardiamo la stranezza di tutto ciò: non puoi verificare gli utenti!

Se abiliti OAuth da un fornitore (ad esempio GitHub), allora hai appena permesso a chiunque su Internet con un account GitHub di accedere alla tua istanza di Mattermost. Non c'è alcun meccanismo per approvare gli account, nessun meccanismo per limitare alle organizzazioni, nessun meccanismo nemmeno per invitarli singolarmente.

Puoi *pre-creare* utenti per fingere di "invitarli": puoi farlo tramite l'API o tramite la CLI. Nella pagina di amministrazione degli utenti non puoi effettivamente *creare* un utente. Non implementato, mi dispiace. Mattermost ti spinge verso la pesante soluzione aziendale in cui mantieni il tuo fornitore di ID.