<br><br><div class="gmail_quote">On Sun, Feb 19, 2012 at 8:47 PM, Simo Sorce <span dir="ltr"><<a href="mailto:simo@redhat.com">simo@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div class="HOEnZb"><div class="h5">On Sun, 2012-02-19 at 17:23 +0100, Marco Pizzoli wrote:<br>
> Hi,<br>
> During my setup today I'm always failing in enrolling clients with<br>
> automatic dns updates.<br>
> I'm playing with FreeIPA 2.1.90, but I guess this is a general<br>
> problem, not strictly due to the alpha version.<br>
><br>
> I'm doing a "ipa-client-install --enable-dns-updates" and at the<br>
> console I see:<br>
> Failed to update DNS A record. (Command '/usr/bin/nsupdate<br>
> -g /etc/ipa/.dns_update.txt' returned non-zero exit status 2)<br>
><br>
> I see in server logs that named refuses it:<br>
> Feb 19 17:05:25 freeipa01 named[2089]: client 192.168.20.112#38558:<br>
> update '<a href="http://internet.unix.mydomain.it/IN" target="_blank">internet.unix.mydomain.it/IN</a>' denied<br>
> Feb 19 17:05:25 freeipa01 named[2089]: client 192.168.20.112#40809:<br>
> update '<a href="http://internet.unix.mydomain.it/IN" target="_blank">internet.unix.mydomain.it/IN</a>' denied<br>
><br>
> What is the cause? What other informations do you need about my<br>
> deployment?<br>
<br>
</div></div>Did you install freeipa with the --setup-dns option ?<br>
And does your client use the freeipa dns server in that case ?<br>
<br>
If either answer is no, it is normal to see the update fail as a non<br>
freeipa dns server wouldn't be able to accept the update (unless you<br>
manually configured the external server to handle GSS-TSIG updates).<br>
<br>
If both answers are yes then we may need to activate debug logging in<br>
named, as it is supposed to work.<br></blockquote><div><br>Yes to both. <br>Please let me know the best way to do it and I will follow it.<br><br>-----------<br><br>I already found a bug with the web ui. I'll send another mail in a few minutes.<br>

 </div><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
<span class="HOEnZb"><font color="#888888"><br>
Simo.<br>
<br>
--<br>
Simo Sorce * Red Hat, Inc * New York<br>
<br>
</font></span></blockquote></div><br>