Aus der Tiefe
   


About
Aus der Tiefe, Meldungen des Rechenzentrums in der Cauerstrasse 11

Matthias Bauer und Martin Bayer problems@math.fau.de

Subscribe
Subscribe to a syndicated feed of my weblog, brought to you by the wonders of RSS.

Flavours
There's more than one way to view this weblog; try these flavours on for size.

  • index
  • circa 1993
  • RSS

    • Links

  • Shoestring FoundationMiscellaneous byproducts


    		•         
    Tue, 08 Nov 2011 


    	Aha. Ein Teil des Kerberos Setups benutzt /etc/krb5.keytab, ein anderer eine Database.
	  Authentisierung ueber ssh/gdm/... funktioniert nur, wenn _alle_ Hostkeys aller Clients
	  in der /etc/krb5.keytab vom Kerberos Authserver stehen. Da wir die keytabs schon
	  erzeugt haben, bevor die Maschinen installiert waren, ging das importieren aller dann mit
  	     (for i in `echo /etc/krb5.keytab; ls *.keytab`; do 
	     	echo "read_kt $i"; 
	      done; echo "write_kt /tmp/all.keytab") | ktutil	
	      mv /tmp/all.keytab /etc/krb5.keytab
	Na toll: https://bugs.launchpad.net/ubuntu/+source/facter/+bug/885998 
	  Die haben puppet kaputtgemacht, vier Tage bevor wirs fuer ueber mehr als 200 Rechner laufen
	  lassen.
	Mailserverumstellung dauert jetzt noch 21 Stunden, dann sind die DNS Eintraege umgebogen.
	Die Umzugsfirma hat keinen einzigen Drucker aus dem Keller hergebracht, macht das Einrichten
	  eines Drucksystems schwierig.

    [/bauerm] permanent link