input/poneys.creole

   1 = Poneys =
   2
   3 == move all mail config into ldap ==
   4
   5 Everything.
   6
   7 * user mail forwards, mail user +extension forwards, mail user +extension pipes, all of it.
   8 * service domain aliases files
   9 * service domains whitelists/blacklists/neverusers/RBLs
  10
  11 == puppet poneys ==
  12
  13 * It's all perfect now
  14
  15 == ud-ldap ==
  16 * Non-DD accounts:
  17 ** new object classes? Something to differentiate
  18 ** Would like to always add NM/DM/etc
  19 ** Possibly porter box access for NM/DM ?
  20
  21 * ud-cruft:
  22 ** Clean up old expired entries
  23
  24 * scale ud-generate:
  25 ** ldap replication?
  26
  27 * Security:
  28 ** LDAP query interface read-only with hidden master
  29 ** Privileged modify operations should only be allowed from lo.
  30
  31 * Code base:
  32 ** Could we have one, please?
  33
  34 == mail handling ==
  35 * move @d.o to MXes (different source IP to avoid RBL for important mail?)
  36
  37 == DSA trainees ==
  38 * root everywhere, no authority to speak for team
  39
  40 == Web auth ==
  41 * SSO for web apps (nagios, rt, wiki, etc)
  42 * Tied to ud-ldap (but not LDAP password, dammit!)
  43
  44 == Munin replacement ==
  45 * Something that is scriptable and scales
  46
  47 == Nagios config ==
  48 * Way to have per user views.  Doable with contacts, just needs to be done
  49 * Way to test IPv6, without duplicating all of our config
  50
  51 == DNS/SSHFP ==
  52 * It'd be nice if service names like db.d.o had sshfp records in DNS.  This is tricky because some of the purpose service names are CNAMEs, but not all.