Aus der Tiefe
   


About
Aus der Tiefe, Meldungen des Rechenzentrums in der Cauerstrasse 11

Matthias Bauer und Martin Bayer problems@math.fau.de

Subscribe
Subscribe to a syndicated feed of my weblog, brought to you by the wonders of RSS.

Flavours
There's more than one way to view this weblog; try these flavours on for size.

  • index
  • circa 1993
  • RSS
  • Links

  • Shoestring FoundationMiscellaneous byproducts

  •        
    Wed, 29 Feb 2012


    	Ganz viel Gefrickel mit Kerberos und LDAP und GSSAPI und SASL. Es ist grauenvoll (und optional,
    	  weil in SASL immer alles Optional ist. Die brauchen eine Lookup Funktion um rauszukriegen,
    	  ueber welche Mechanismen sich vielleicht authentisieren koennte, und gewichten die dann
    	  mit Zahlen, und jeder Mechanismus hat ein anderes Naming Scheme, also hat z.b. das OpenLDAP
    	  eine konfigurierebare search-replace regexp zum Umschreiben von GSSAPP/Kerberos Namen
    	  in LDAP DNs. It makes the mind boggle).
    	  Mit solchen Qualitaetsfehlermeldungen wie:
    		 ldap_sasl_interactive_bind_s: Local error (-2)
    		        additional info: SASL(-1): generic failure: GSSAPI Error: Unspecified GSS failure.
    	Unser Postfix war weit offen. Keine Ahnung wer da zuletzt dran geschraubt hat.
    	Die Integration der AM3 Maschinen hat noch ein paar Stolpersteine, aber wir arbeiten dran...
    	Erster Testlaut einer Backuploesung mittels rsync-over-ssh mit einem eingeschraenktem
    	  authorized_key fuer root. Koennte gehen, laesst sich evtl auch noch mit puppet verhuebschen
    	  (was wird von wo nach wohin gebackuppelt...)
    	
    

    [/bauerm] permanent link