Lokális levelezőprogramok hibája 2005. november 3-án

[Riskó Gergely]

Kedves Felhasználóink!

Rendszergazdai hibából a Caesar klaszter nódusain futtatott
levelezőprogramok (pine, mutt, fetchmail, stb.) nem tudtak
bejelentkezni a levelezőszerverre a mai nap során 14 óra 10 perctől 14
óra 40 percig.  A rendszert IMAP/POP3 protokollal és jelszavas
bejelentkezéssel használó felhasználóinkat a hiba nem érintette.

Az okozott kellemetlenségért bocsánatukat kérem,
-- 
Riskó Gergely                      ELTE ITK, Unix rendszerek osztálya
Caesar üzemeltetés                       mailto:system at caesar.elte.hu
Info:                                           http://caesar.elte.hu
Operátorok:                                       (1) 209-0555 / 6800


Technikai részletek:

Az MIT Kerberos for Windows terméke jobban működik, amennyiben a DNS
domain <-> Kerberos REALM összerendelés az érintett zónák DNS
rekordjaiból kiderül.  Mivel mostanában sokat foglalkozunk ezen
szoftver finomhangolásával, megkértük az elte.hu zóna üzemeltetőit,
hogy az alábbi rekordot írják be a DNS-be:

_kerberos.elte.hu.      IN    TXT  "ELTE.HU"

Ennek a bejegyzésnek azonban az lett az eredménye, hogy a
mailbox1.caesar.elte.hu nevű, a levelezést kiszolgáló számítógép
automatikusan "átkerült" az ELTE.HU zónába a CAESAR.ELTE.HU zónából,
mivel hasonló rekord a caesar.elte.hu DNS domainben nem szerepelt.
Korábbi tapasztalataim azt mutatták, hogy a klaszter kerberos kliense
ezeket a bejegyzéseket nem használja, azonban ez téves emlék volt vagy
más verzióhoz kötődött.

A hiba észlelésekor, a caesar.elte.hu zónába a szükéges
_kerberos.caesar.elte.hu. IN  TXT  "CAESAR.ELTE.HU"
bejegyzést haladéktalanul beírtuk.