Aus der Tiefe
   


About
Aus der Tiefe, Meldungen des Rechenzentrums in der Cauerstrasse 11

Matthias Bauer und Martin Bayer problems@math.fau.de

Subscribe
Subscribe to a syndicated feed of my weblog, brought to you by the wonders of RSS.

Flavours
There's more than one way to view this weblog; try these flavours on for size.

  • index
  • circa 1993
  • RSS
  • Links

  • Shoestring FoundationMiscellaneous byproducts

  •        
    Fri, 30 Sep 2011


    	Postfix kann Empfaengernamen aus dem ldap ziehen.
    	Andre Erhardt mit Typo3 Problemen geholfen. Es gibt nur noch englische
    	  Real-URLs, weswegen die deutschen URLs im Univis (oder anderswo) nicht
    	  mehr gingen, der Analysis-Subtree ist umgehaengt worden. Wieder
    	  zurueckbewegt. 
    	Das Versioning in Typo3 funktioniert nur ueber Konvention, nicht ueber
    	  Technik. D.h. wir muessen den maechtigeren Webschraubern ein Ritual
    	  entwerfen, so dass ihre Aenderungen versioniert, dokumentiert und
    	  kommuniziert werden, sonst kriegen wir dauernd solche Probleme.
    	Frage: Muss man fuer jeden Host, der Kerberos Auth fuer die User machen
    	  soll, einen keytab entry erzeugen? Falls ja, wird das mit dem
    	  Autoinstall nicht so einfach....
    	Ewig mit pam_krb5 gehadert, inzwischen zigfach die keytabs ausgetauscht.
    	  Der Error ist:
    	    131.188.54.106: PREAUTH_FAILED: tobias@MI.UNI-ERLANGEN.DE for krbtgt/MI.UNI-ERLANGEN.DE@MI.UNI-ERLANGEN.DE, Decrypt integrity check fail
    	  Soll angeblich auf asynchrone /etc/krb5.keytabs auf host (.106) und authserver
    	  hinweisen. Hab deswegen den .106 komplett aus dem kerberos entfernt und 
    	  neu erzeugt:
    	    # kadmin.local -x binddn=cn=admin,dc=mi,dc=uni-erlangen,dc=de -x host=ldapi:/// -r MI.UNI-ERLANGEN.DE
    	     > ktrem -k /etc/krb5.keytab host/neubau-106.mi.uni-erlangen.de
    	     > delete_principal host/neubau-106.mi.uni-erlangen.de
    	     > add_principal -randkey host/neubau-106.mi.uni-erlangen.de
    	     > xst -k /etc/krb5.keytab host/neubau-106.mi.uni-erlangen.de
    	     > xst -k /tmp/krb5.keytab host/neubau-106.mi.uni-erlangen.de
    	    # scp  /tmp/krb5.keytab neubau-106:/tmp/
    	    neubau-106 % sudo cp /tmp/krb5.keytab /etc/.
    	  Ueberpruefen der keys auf beiden Maschinen mit 
    	    # ktutil
    	     > rkt /etc/krb5.keytab
    	     > l -e -k -t
    	  und dann per auge/cmp vergleichen. 
    	  Hilft aber nix.
    
    

    [/bauerm] permanent link