Tirsdag 19.03.2024 kommer en pulje med eksperimentelle endringer: Si ifra hvis det oppst?r problemer, s? reverserer vi, og pr?ver kanskje igjen siden etter ? ha fikset.
- Klienter m? vite LDAP DN: "cn=system,dc=uio,dc=no", "dc=uio,dc=no" el.l. Sl?r av "discovery" (namingContext) og default-DN i tjeneren.
S?rlig Mac-er kan klage og vil trenge litt config. - 129.240.<2,6>.* mister aksess til mreg-attributter 'uioHostContact' + 'uioHostDescription', unntatt de VLANs/maskiner som noen sier fremdeles trenger aksess. Det er mange sm? VLANs der, og de trenger ikke alle aksess. Poenget er bare ? luke ut un?dvendig aksess, ikke ? gj?re ting vanskeligere. S? si ifra. "ldap"-kanalen p? Mattermost er et bra sted ? diskutere unntak. Kjente unntak: Kickstart og Nivlheim. Og kanskje drifts-vdi?
- Noen feilsituasjoner f?r feilkode noSuchObject (32) i stedet for tidligere insufficientAccessRights (50), i voip- og mail-tr?rne. Det er allerede slik andre steder.
- TLS-justering: St?tter flere ec-algoritmer. [Rettelse siden 1. versjon:] Denne delen er ikke "eksperimentell", den gamle algoritmen st?ttes fremdeles.
Siste "hvem vet hva som blir p?virket" kommer etter p?ske: Endre bl.a. OpenLDAP-default fra ldap://ldap.uio.no til ldaps:// p? klient-siden.