Ugh, aujourd'hui a été une longue journée... J'ai commencé à configurer une instance @Mattermost pour mon projet @dark_dot_bio. Ça... ne s'est pas passé comme je l'avais prévu ce matin 😅 Tout d'abord, j'ai dû convaincre @Hetzner_Online que mon compte est légitime, car il semble que les Européens de l'Est soient suspects 🧵

Mais ils ont validé mon compte avant que je puisse correctement configurer @digitalocean, donc je suis resté avec Hetzner. Je ne voulais vraiment pas maintenir un serveur manuellement, alors j'ai demandé à @AmpCode de générer les fichiers terraform. Hé, je ne l'ai jamais fait de ma vie, il faut bien commencer quelque part.

Je ne suis pas sûr de la raison, probablement un différend ou un jeu de pouvoir étrange. Vous *pouvez* en fait configurer "se connecter avec GitHub", cela affichera juste le logo et l'étiquette de Gitlab. QUOI ? Mais ignorons le vernis et regardons l'étrangeté de la situation : vous ne pouvez pas vérifier les utilisateurs !

Si vous activez OAuth à partir d'un fournisseur (par exemple GitHub), vous avez alors permis à quiconque sur Internet ayant un compte GitHub de se connecter à votre instance Mattermost. Il n'y a aucun mécanisme pour approuver les comptes, aucun mécanisme pour limiter aux organisations, aucun mécanisme même pour les inviter individuellement.

Vous *pourriez* pré-créer des utilisateurs pour faire semblant de les "inviter" : vous pouvez le faire via l'API ou via la CLI. Sur la page d'administration des utilisateurs, vous ne pouvez pas réellement *créer* un utilisateur. Pas implémenté, désolé. Mattermost vous pousse vers la solution d'entreprise lourde où vous maintenez votre propre fournisseur d'identité.