About
Aus der Tiefe, Meldungen des Rechenzentrums in der Cauerstrasse 11
Matthias Bauer und Martin Bayer
problems@math.fau.de
Subscribe
Subscribe to a syndicated feed of my weblog,
brought to you by the wonders of RSS.
Flavours
There's more than one way to view this weblog; try these flavours on
for size.
Links
Fri, 02 Sep 2011
Nexenta Testest seit Stunden im Hintergrund, ich hoffe mal erfolgreich. www.math.uni-erlangen.de ist verstorben. Und natuerlich in dem Moment wo der einzige, der sich auskennt, im Urlaub ist... Kerberos+LDAP jetzt soweit dass: - addprinc automatisch in LDAP ablegt - man von ueberall tickets kriegen kann - ein Skript existiert, das user anlegt (noch ohne HOMEs etc) aber: - das mit den keytabs hab ich noch nicht raus, es geht keine gssapiauth, weil "No valid Key exchange context". Liegt angeblich daran, dass die hosts nicht-synchrone /etc/krb5.tabs haben LDAP ist die Hoelle. Total inkonsistent und zusammengefuddelt. Erkenntnis: /etc/ldap/ldap.conf (manchmal auch /etc/ldap.conf ???) ist die Client-Konfig, /etc/ldap/slapd.conf ist die Server-Konfig Puppet Experten empfehlen, statt Variablen in site.pp, die dann in Modulen zu frue interpoliert werden, lieber den hiera() Plugin zu nehmen, mit dem die Variablen erst im richtigen Kontext ausgewertet werden. Mal schaun