[Platform50-dev] Domain rename

Чт Апр 9 22:51:13 MSD 2009

>>>>> "Sergey" == Sergey Lebedev <barabashka.sl на gmail.com> writes:

 > Всем привет.
 > Возник вопрос со сменой домена.

 > Kerberos хук пытается создать базу нового kerberos-домена в ldap (причем
 > не удаляя старую). Соответственно туда не попадает информация, которая
 > была добавлена в базу при создании пользователя. Есть ощущение, что
 > пользователи из-за этого не смогу войти в систему. 

 > Таким образом rename у нас не работает. 

 > 2 Sbolshakov, чего делать будем?

Я уже говорил тебе, что трюк с sed'ом по выгруженному в ldif
содержимому базы и заливкой обратно -- это именно что трюк
и работать не обязан -- интересующиеся могут посмотреть, как именно
кодируется krbPrincipalKey в ldap'овском контейнере kdc.
Таким образом, я рассчитываю, что к началу работы kdc'шного
хука база ldap должна содержать пустой контейнер kdc,
тем более, что такое поведение и запланировано при 
последнем совещании -- никакого rename, только сброс.

-- 