Neulich hatte ich mit einer "StrongSwan"- - einer IPSec-Implementierung für Linux - Konfiguration zu tun als auch mit einer für OpenLDAP.
In der OpenLDAP-Konfig habe ich mal den Fehler begangen, nicht benötigte ACL-Zeilen einfach aus zu kommentieren. Das Problem war, dass in den ACLs Zeilenenden einfach überlesen werden, folgerichtig die aus Kommentierung nicht den beabsichtigten Effekt hatte, insbesondere mehr als beabsichtigt aus kommentiert hat.
In der OpenLDAP-Konfig habe ich mal den Fehler begangen, nicht benötigte ACL-Zeilen einfach aus zu kommentieren. Das Problem war, dass in den ACLs Zeilenenden einfach überlesen werden, folgerichtig die aus Kommentierung nicht den beabsichtigten Effekt hatte, insbesondere mehr als beabsichtigt aus kommentiert hat.
Die StrongSwan-Konfiguration ist in dieser Hinsicht fast noch schlimmer. Sie ist in Sektionen eingeteilt. Eine Section hat eine Selektor mit einem folgenden Namen, die direkt am Zeilenanfang stehen müssen. Der Inhalt der Sektion ist alles, was eingerückt ist. Will man Teile einer Sektion unwirksam machen, indem man sie aus kommentiert, so muss das eingerückt passieren, mithin dürfen die Kommentarzeichen ("#") nicht am Zeilenanfang stehen, weil sie sonst eine neue (in aller Regel in dieser Form invalide) Sektion auf machen und insbesondere die restlichen Teile von der eigentlich zugehörigen Sektion "abschneiden".
Eine Bitte an Programmierer (unter Unix): Haltet euch an die Regel, das von einem Hash ("#") an bis zum nächsten Zeilen Wechsel (newline) alles Kommentar ist, selbst wenn man ansonsten newlines einfach überliest! Und ignoriert Zeilen vollständig, wenn am Zeilenanfang aus kommentiert wird!
Keine Kommentare:
Kommentar veröffentlichen