Aus der Tiefe
   


About
Aus der Tiefe, Meldungen des Rechenzentrums in der Cauerstrasse 11

Matthias Bauer und Martin Bayer problems@math.fau.de

Subscribe
Subscribe to a syndicated feed of my weblog, brought to you by the wonders of RSS.

Flavours
There's more than one way to view this weblog; try these flavours on for size.

  • index
  • circa 1993
  • RSS
  • Links

  • Shoestring FoundationMiscellaneous byproducts

  •        
    Thu, 05 Sep 2013

    05.09.2013,


    	Alle iLO-Interface auf die Firmware 1.57 gebracht. Neuer Webserver-1 hatte noch keine
    	 iLO-Adresse ... eingerichtet.
    	Die Login-Namen der Studenten aus dem AD geholt und mit unserem LDAP verglichen.
    	 Bereinigung steht aus ...
    


    [/bayer] permanent link

    Thursday, September 5, 2013 15:44:46


    	Das Problem mit dem slapadd lag daran, dass slapcat (und slapd) automatisch /etc/ldap/slapd.conf
    	  lesen, slapadd aber nicht. Daher kannte er die Schemata nicht, die dort importiert werden.
    	  Man sollte auch nicht vergessen, nach einem slapadd das ganze Verzeichnis mit den OpenLDAP
    	  Datenbanken nach openldap zu chownen :/
    	Die Konfigs vom Kerberos kann man latuernich nicht einfach rueberkopieren, weil das als
    	  ldap://URL noch der authserver drinsteht. XXX sollte man auf beiden auf 127.0.0.1 stellen,
    	  dan hat man das Gefuddel nicht mehr.
    	  Scheint jetzt zu tun.
    	Patrick hat rausgefunden, wie man aus der Zabbix Database per SQL rauskriegen kann, welche
    	  Trigger grad ausgeschlagen haben, auf welchen Rechnern und warum. Aufloesung folgt!
    	Dropbox in seiner Ubuntu Inkarnation hat beim Neustarten (von Dropbox) alle "Shared Folders"
    	  verlassen. Laesst sich durch non-std Installation (von Dropbox.com) loesen.
    	Puppet kann nicht User Gruppen hinzufuegen, ohne die in /etc/passwd anzulegen. Wenn die
    	  User schon im LDAP existieren, koennen sie sich danach nicht mehr einloggen :(
    	  Loesung: Betroffene Gruppen aus /etc/group loeschen, im LDAP anlegen und user dort
    	  hinzufuegen.
    	Ein Skript (ldap2nis.pl) zum Wandeln von LDAP Logindaten nach good-old /etc/{passwd,group} 
    	  so erweitert, dass es jetzt auch die Mitglieder einer Gruppe mit extrahiert. Somit
    	  haben wir ein Fallback, notfalls die passwd/group per Puppet zu verteilen, und den
    	  Kerberos neu aufzusetzen, wenn mit dem Authserver alles schiefgeht.
    	  <knock KnockDirection="on" KnockMaterial="wood" KnockRepetitions="3"/>
    
    

    [/bauerm] permanent link