]> eyrie.org Git - kerberos/krb5-sync.git/commitdiff
projects / kerberos / krb5-sync.git / commitdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | patch | inline | side by side (parent: 8716e06)
Reorganize TODO and synchronize with current status
authorRuss Allbery <eagle@eyrie.org>
Fri, 6 Dec 2013 23:22:23 +0000 (15:22 -0800)
committerRuss Allbery <eagle@eyrie.org>
Fri, 6 Dec 2013 23:22:23 +0000 (15:22 -0800)
TODO patch | blob | history

diff --git a/TODO b/TODO
index 3088da40e88bac75f3eb4e6607779154fe436f0b..aef534ce2264c2c42ed20f6c09f72e7a933ced55 100644 (file)
--- a/TODO
+++ b/TODO
@@ -1,28 +1,44 @@
                            krb5-sync To-Do List
 
- * The base DN for finding users in Active Directory probably has to be
-   configurable.
+General:
 
- * krb5-sync-backend should get the path to Perl and krb5-sync from
-   configure.
+ * Look at http://code.google.com/p/krb5-adsync/ (based on this code) for
+   what ideas can be incorporated back into this package.  Currently, code
+   cannot be shared due to licensing reasons.
+
+Plugin:
+
+ * Support a list of accounts that should be synchronized instead of doing
+   the configuration by instance.
+
+ * In Heimdal, error reporting when the Active Directory configuration
+   exists but the keytab does not is horrible.  Nothing is logged and the
+   client just gets a generic failure message.
+
+Configuration:
+
+ * krb5-sync-backend should get the path to Perl from configure.
 
  * Currently, the queue path is hard-coded in krb5-sync-backend even
    though for the plugin it's configurable in krb5.conf.
    krb5-sync-backend needs to be able to read the krb5.conf value somehow.
 
+Test Suite:
+
  * Provide a way to point to a test realm for testing password change
    actions.
 
  * Mock out LDAP libraries to test pushing Active Directory status
    changes.
 
- * Support a list of accounts that should be synchronized instead of doing
-   the configuration by instance.
+ * In krb5-sync-backend, search the user's PATH plus sbin directories for
+   krb5-sync instead of hard-coding the path to it.
 
- * In Heimdal, error reporting when the Active Directory configuration
-   exists but the keytab does not is horrible.  Nothing is logged and the
-   client just gets a generic failure message.
+ * Add tests for krb5-sync-backend process and purge.  This may require a
+   way to tell krb5-sync-backend which time to use when creating queue
+   files instead of always using the current time.
 
- * Look at http://code.google.com/p/krb5-adsync/ (based on this code) for
-   what ideas can be incorporated back into this package.  Currently, code
-   cannot be shared due to licensing reasons.
+ * Add tests for allowed instances.
+
+ * Add tests for ad_base_instance, which will require initializing a local
+   Kerberos database and pointing kadm5srv to it.
Kerberos account synchronization plugin