Керберизация, что трёхголовый пёс нам готовит?

ubuntu hardy, твой софт стабилен, но, уже не так перспективен. скоро jaunty.

в очередной раз, решил решить задачу вовремя, и осуществить переход на
новый openldap 2.4.11 и mit kerberos с ldap бекендом..установив всё внутри VE использовав ubuntu inrepid

редкий, элегантный и красивый трах. мощный, напряжный. даже для тех, у кого мозг явно приспособлен к сексу через череп. впрочем, если учесть что старая связка лдап+хеймдал настраивается за пару минут, то новая связка стоила потраченного времени. во первых, убунта насквозь прошита к mit krb5, во вторых - запихнуть в одно место информацию о юзере и его принципале - очень вкусно. бекапить удобно. расширять и интегрировать очень удобно... но за всеми манящими вещами - есть одно НО. :)) оно новое и не привычное.

тут же никаких документаций нет. хауту нет. ничего адекватного вобщем.

во-первых сам лдап. они же гении. он теперь свою всю конфигурацию держит сам в себе. да, дока по нему есть. да, часа 2 нада убить , чтобы добраться до его внутренностей через стандартные механизмы и утилиты. написать штук 10 своих скриптиков. зато, результат.. мммм
перезапускать его НЕ НУжНО!!! :) при смене конфигурации. всё динамически. супер просто!
еще более сексуальный трах получился с керберосом, это чудо стало гибче, и главное, скрытнее. выдирать информацию о последовательности настройки пришлось исключительно из чужих постов об ошибках и неуспехе. хауту - нет. документации, которая бы описывала порядок действий - не существует в обозримом гугле.