<div class="gmail_quote">On Fri, Sep 24, 2010 at 10:43 AM, Dmitri Pal <span dir="ltr"><<a href="mailto:dpal@redhat.com" target="_blank">dpal@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div>Brian LaMere wrote:<br>
> ah, odd - I'm used to IPs being IA5.  then the equality match should<br>
> be changed?  Can't have  caseIgnoreIA5Match on a directory string :)<br>
</div>Yes. This is what the patch does :-)<br>
<div><br></div></blockquote><div><br></div><div>so, out of curiousity...why 60sudo? Seems like a string matching netmask could be used more generically...it's redefined over as radiusFramedIPNetmask in 60radius.ldif.  I go through and purge my tree of attributes I'll never need, sorry - I have strange quirks.</div>

<div><br></div><div>Also, I've noted that when I stop services, then start them again per the order in /etc/rc3.d, named doesn't know about the local domain yet because it connects to an empty socket (since the krb and dirsrv services aren't started yet)  </div>

<div><br></div><div>    trying to establish LDAP connection to ldapi://%2fvar%2frun%2fslapd-BRIAN-INTERNAL.socket</div><div><br></div><div>which fails at:</div><div><br></div><div>    Principal not found in cred cache (Matching credential not found)</div>

<div><br></div><div>Once everything is up, if I run "rndc reload" the local domain lookups (and thus, everything else) works again.  Should one of the other services incorporate a rndc reload, for this reason?  I didn't actually restart the server (can't, due to something else it is doing) I just stopped things per rc3.d/k* order, and then started them per s* order.</div>

<div><br></div><div>Brian</div></div>