Aus der Tiefe

	Ganz viel Gefrickel mit Kerberos und LDAP und GSSAPI und SASL. Es ist grauenvoll (und optional,
	  weil in SASL immer alles Optional ist. Die brauchen eine Lookup Funktion um rauszukriegen,
	  ueber welche Mechanismen sich vielleicht authentisieren koennte, und gewichten die dann
	  mit Zahlen, und jeder Mechanismus hat ein anderes Naming Scheme, also hat z.b. das OpenLDAP
	  eine konfigurierebare search-replace regexp zum Umschreiben von GSSAPP/Kerberos Namen
	  in LDAP DNs. It makes the mind boggle).
	  Mit solchen Qualitaetsfehlermeldungen wie:
		 ldap_sasl_interactive_bind_s: Local error (-2)
		        additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.
	Unser Postfix war weit offen. Keine Ahnung wer da zuletzt dran geschraubt hat.
	Die Integration der AM3 Maschinen hat noch ein paar Stolpersteine, aber wir arbeiten dran...
	Erster Testlaut einer Backuploesung mittels rsync-over-ssh mit einem eingeschraenktem
	  authorized_key fuer root. Koennte gehen, laesst sich evtl auch noch mit puppet verhuebschen
	  (was wird von wo nach wohin gebackuppelt...)

[/bauerm] permanent link

Aus der Tiefe

	About Aus der Tiefe, Meldungen des Rechenzentrums in der Cauerstrasse 11 Matthias Bauer und Martin Bayer problems@math.fau.de Subscribe Subscribe to a syndicated feed of my weblog, brought to you by the wonders of RSS. Flavours There's more than one way to view this weblog; try these flavours on for size. index circa 1993 RSS Links Shoestring FoundationMiscellaneous byproducts	Wed, 29 Feb 2012 Ganz viel Gefrickel mit Kerberos und LDAP und GSSAPI und SASL. Es ist grauenvoll (und optional, weil in SASL immer alles Optional ist. Die brauchen eine Lookup Funktion um rauszukriegen, ueber welche Mechanismen sich vielleicht authentisieren koennte, und gewichten die dann mit Zahlen, und jeder Mechanismus hat ein anderes Naming Scheme, also hat z.b. das OpenLDAP eine konfigurierebare search-replace regexp zum Umschreiben von GSSAPP/Kerberos Namen in LDAP DNs. It makes the mind boggle). Mit solchen Qualitaetsfehlermeldungen wie: ldap_sasl_interactive_bind_s: Local error (-2) additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure. Unser Postfix war weit offen. Keine Ahnung wer da zuletzt dran geschraubt hat. Die Integration der AM3 Maschinen hat noch ein paar Stolpersteine, aber wir arbeiten dran... Erster Testlaut einer Backuploesung mittels rsync-over-ssh mit einem eingeschraenktem authorized_key fuer root. Koennte gehen, laesst sich evtl auch noch mit puppet verhuebschen (was wird von wo nach wohin gebackuppelt...) [/bauerm] permanent link