Uf, hoy fue un día largo... Me propuse configurar una instancia de @Mattermost para mi proyecto @dark_dot_bio. Eso... no terminó como planeé por la mañana 😅 Primero tuve que convencer a @Hetzner_Online de que mi cuenta es legítima, porque parece que los europeos del este son sospechosos 🧵

Pero confirmaron mi cuenta antes de que pudiera configurar correctamente @digitalocean, así que me quedé con Hetzner. Realmente no quería mantener manualmente un servidor, así que tuve que generar @AmpCode cosas de terraform. Oye, nunca lo hice en mi vida, tengo que empezar por algún lado.

No estoy seguro de cuál es el razonamiento, probablemente alguna disputa o un extraño juego de poder. En realidad, *puede* configurar "iniciar sesión con GitHub", solo mostrará el logotipo y la etiqueta de Gitlab. ¿WAT? Pero ignoremos la capa de azúcar y veamos la rareza de esto: ¡no se puede examinar a los usuarios!

Si habilita OAuth desde un proveedor (por ejemplo, GitHub), simplemente permitió que cualquier persona en Internet con una cuenta de GitHub iniciara sesión en su instancia de Mattermost. No hay ningún mecanismo para aprobar cuentas, ningún mecanismo para limitar a las organizaciones, ningún mecanismo para invitarlas individualmente.

*Podría* crear previamente usuarios para fingir que los "invitan": puede hacerlo a través de la API o a través de la CLI. En la página de administración de usuarios, en realidad no puede *crear* un usuario. No implementado, lo siento. Mattermost lo empuja hacia la solución corporativa pesada en la que mantiene su propio proveedor de identificación.