input/poneys.creole

   1 = Poneys =
   2
   3 == move all mail config into ldap ==
   4
   5 Everything.
   6
   7 * user mail forwards, mail user +extension forwards, mail user +extension pipes, all of it.
   8 * service domain aliases files
   9 * service domains whitelists/blacklists/neverusers/RBLs
  10
  11 == puppet poneys ==
  12
  13 * update external puppet modules
  14 ** xinetd used: own module, maybe move to puppetlabs xinetd module
  15 * setup regression testing environment
  16
  17 == ud-ldap ==
  18 * Non-DD accounts:
  19 ** new object classes? Something to differentiate
  20 ** Would like to always add NM/DM/etc
  21 ** Possibly porter box access for NM/DM ?
  22
  23 * ud-cruft:
  24 ** Clean up old expired entries
  25
  26 * scale ud-generate:
  27 ** ldap replication?
  28
  29 * Security:
  30 ** LDAP query interface read-only with hidden master
  31 ** Privileged modify operations should only be allowed from lo.
  32
  33 * Code base:
  34 ** Could we have one, please?
  35
  36 == mail handling ==
  37 * move @d.o to MXes (different source IP to avoid RBL for important mail?)
  38
  39 == DSA trainees ==
  40 * root everywhere, no authority to speak for team
  41
  42 == Web auth ==
  43 * SSO for web apps (nagios, rt, wiki, etc)
  44 * Tied to ud-ldap (but not LDAP password, dammit!)
  45
  46 == Munin replacement ==
  47 * Something that is scriptable and scales
  48
  49 == Nagios config ==
  50 * Way to test IPv6, without duplicating all of our config
  51
  52 == DNS/SSHFP ==
  53 * It'd be nice if service names like db.d.o had sshfp records in DNS.  This is tricky because some of the purpose service names are CNAMEs, but not all.