Aus der Tiefe
   


About
Aus der Tiefe, Meldungen des Rechenzentrums in der Cauerstrasse 11

Matthias Bauer und Martin Bayer problems@math.fau.de

Subscribe
Subscribe to a syndicated feed of my weblog, brought to you by the wonders of RSS.

Flavours
There's more than one way to view this weblog; try these flavours on for size.

  • index
  • circa 1993
  • RSS
  • Links

  • Shoestring FoundationMiscellaneous byproducts

  •        
    Fri, 02 Sep 2011


    	Nexenta Testest seit Stunden im Hintergrund, ich hoffe mal erfolgreich.
    	www.math.uni-erlangen.de ist verstorben. Und natuerlich in dem Moment
    	  wo der einzige, der sich auskennt, im Urlaub ist...
    	Kerberos+LDAP jetzt 
    	  soweit dass:
    		- addprinc automatisch in LDAP ablegt
    		- man von ueberall tickets kriegen kann
    		- ein Skript existiert, das user anlegt (noch ohne HOMEs etc)
    	  aber:
    		- das mit den keytabs hab ich noch nicht raus, es geht keine
    		  gssapiauth, weil "No valid Key exchange context". Liegt
    		  angeblich daran, dass die hosts nicht-synchrone /etc/krb5.tabs
    		  haben
    	LDAP ist die Hoelle. Total inkonsistent und zusammengefuddelt.
    	Erkenntnis: /etc/ldap/ldap.conf (manchmal auch /etc/ldap.conf ???) 
    	  ist die Client-Konfig, /etc/ldap/slapd.conf ist die Server-Konfig
    	Puppet Experten empfehlen, statt Variablen in site.pp, die dann
    	  in Modulen zu frue interpoliert werden, lieber den hiera()
    	  Plugin zu nehmen, mit dem die Variablen erst im richtigen
    	  Kontext ausgewertet werden. Mal schaun
    
    

    [/bauerm] permanent link