Postfix kann Empfaengernamen aus dem ldap ziehen.
Andre Erhardt mit Typo3 Problemen geholfen. Es gibt nur noch englische
Real-URLs, weswegen die deutschen URLs im Univis (oder anderswo) nicht
mehr gingen, der Analysis-Subtree ist umgehaengt worden. Wieder
zurueckbewegt.
Das Versioning in Typo3 funktioniert nur ueber Konvention, nicht ueber
Technik. D.h. wir muessen den maechtigeren Webschraubern ein Ritual
entwerfen, so dass ihre Aenderungen versioniert, dokumentiert und
kommuniziert werden, sonst kriegen wir dauernd solche Probleme.
Frage: Muss man fuer jeden Host, der Kerberos Auth fuer die User machen
soll, einen keytab entry erzeugen? Falls ja, wird das mit dem
Autoinstall nicht so einfach....
Ewig mit pam_krb5 gehadert, inzwischen zigfach die keytabs ausgetauscht.
Der Error ist:
131.188.54.106: PREAUTH_FAILED: tobias@MI.UNI-ERLANGEN.DE for krbtgt/MI.UNI-ERLANGEN.DE@MI.UNI-ERLANGEN.DE, Decrypt integrity check fail
Soll angeblich auf asynchrone /etc/krb5.keytabs auf host (.106) und authserver
hinweisen. Hab deswegen den .106 komplett aus dem kerberos entfernt und
neu erzeugt:
# kadmin.local -x binddn=cn=admin,dc=mi,dc=uni-erlangen,dc=de -x host=ldapi:/// -r MI.UNI-ERLANGEN.DE
> ktrem -k /etc/krb5.keytab host/neubau-106.mi.uni-erlangen.de
> delete_principal host/neubau-106.mi.uni-erlangen.de
> add_principal -randkey host/neubau-106.mi.uni-erlangen.de
> xst -k /etc/krb5.keytab host/neubau-106.mi.uni-erlangen.de
> xst -k /tmp/krb5.keytab host/neubau-106.mi.uni-erlangen.de
# scp /tmp/krb5.keytab neubau-106:/tmp/
neubau-106 % sudo cp /tmp/krb5.keytab /etc/.
Ueberpruefen der keys auf beiden Maschinen mit
# ktutil
> rkt /etc/krb5.keytab
> l -e -k -t
und dann per auge/cmp vergleichen.
Hilft aber nix.