Aus der Tiefe

	LDAP ALARM: ldapadd will nicht in die db schreiben (vor ein paar Tagen
	  ging das noch), obwohl der admin user auf alles (*) schreibrechte
	  hat.
	LDAP SOLUTION: wenn man ldapdd mit der "-Y EXTERNAL" option startet,
	  dann wird die "-D cn=admin,dc=mi...." option einfach ignoriert und
	  der slapd denkt, man waere 
	    gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
	  und der darf nix. 
	  Loesung: "-x " option statt "-Y EXTERNAL".
	  So ein bullshit. 
	Kerberos Erkenntnis: Tickets, die fuer Maschinen hinter NAT ausgestellt
	  werden, funktionieren nicht. Loesung: "addressless tickets", kriegt
	  man mit "kinit -A".
	  A Strange and Wonderful World
	OpenSSH laesst sich ohne Kerberos/GSSAPI Support kompilieren und ignoriert
	  dann Tickets und die "GSSAPIAuthentication yes" Option. Wenn mans
	  mit GSSAPI kompiliert, tuts natuerlich.
	Die Nexenta/Basis Leute haben ihre letzten Tests gemacht, so richtig
	  mit Kabel rupfen, und es scheint alles zu gehen.
	Roundup setup gefrickelt. Muss nochmal sauber gemacht werden, am
	  besten ohne mod_python, ich musste in der source von roundup variablen
	  auf nicht-defaultwerte initialisieren...
	  http://131.188.54.24/problems
	  Das MailGateway funktioniert noch nicht, die Pfade zu dem cgi werden
	  in meinem Setup verbuchselt

[/bauerm] permanent link

Aus der Tiefe

	About Aus der Tiefe, Meldungen des Rechenzentrums in der Cauerstrasse 11 Matthias Bauer und Martin Bayer problems@math.fau.de Subscribe Subscribe to a syndicated feed of my weblog, brought to you by the wonders of RSS. Flavours There's more than one way to view this weblog; try these flavours on for size. index circa 1993 RSS Links Shoestring FoundationMiscellaneous byproducts	Tue, 13 Sep 2011 LDAP ALARM: ldapadd will nicht in die db schreiben (vor ein paar Tagen ging das noch), obwohl der admin user auf alles () schreibrechte hat. LDAP SOLUTION: wenn man ldapdd mit der "-Y EXTERNAL" option startet, dann wird die "-D cn=admin,dc=mi...." option einfach ignoriert und der slapd denkt, man waere gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth und der darf nix. Loesung: "-x " option statt "-Y EXTERNAL". So ein bullshit. Kerberos Erkenntnis: Tickets, die fuer Maschinen hinter NAT ausgestellt werden, funktionieren nicht. Loesung: "addressless tickets", kriegt man mit "kinit -A". A Strange and Wonderful World OpenSSH laesst sich ohne Kerberos/GSSAPI Support kompilieren und ignoriert dann Tickets und die "GSSAPIAuthentication yes" Option. Wenn mans mit GSSAPI kompiliert, tuts natuerlich. Die Nexenta/Basis Leute haben ihre letzten Tests gemacht, so richtig mit Kabel rupfen, und es scheint alles zu gehen. Roundup setup gefrickelt. Muss nochmal sauber gemacht werden, am besten ohne mod_python, ich musste in der source von roundup variablen auf nicht-defaultwerte initialisieren... http://131.188.54.24/problems Das MailGateway funktioniert noch nicht, die Pfade zu dem cgi werden in meinem Setup verbuchselt [/bauerm] permanent link*