Ganz viel Gefrickel mit Kerberos und LDAP und GSSAPI und SASL. Es ist grauenvoll (und optional,
weil in SASL immer alles Optional ist. Die brauchen eine Lookup Funktion um rauszukriegen,
ueber welche Mechanismen sich vielleicht authentisieren koennte, und gewichten die dann
mit Zahlen, und jeder Mechanismus hat ein anderes Naming Scheme, also hat z.b. das OpenLDAP
eine konfigurierebare search-replace regexp zum Umschreiben von GSSAPP/Kerberos Namen
in LDAP DNs. It makes the mind boggle).
Mit solchen Qualitaetsfehlermeldungen wie:
ldap_sasl_interactive_bind_s: Local error (-2)
additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.
Unser Postfix war weit offen. Keine Ahnung wer da zuletzt dran geschraubt hat.
Die Integration der AM3 Maschinen hat noch ein paar Stolpersteine, aber wir arbeiten dran...
Erster Testlaut einer Backuploesung mittels rsync-over-ssh mit einem eingeschraenktem
authorized_key fuer root. Koennte gehen, laesst sich evtl auch noch mit puppet verhuebschen
(was wird von wo nach wohin gebackuppelt...)