Hi<br><br>I am following the same issue with Robert.<br><br>In /etc/dirsrv/slapd-<DOMAIN>/schema/99user.ldif we can see that these new attributes have been added.<br><br>Unfortunately I couldn't verify using ldapsearch on 'cn=schema' to see if this is indeed the case as well within the LDAP data.<br>
<br>However if I browse other pre-existing DNS zones using ldapsearch I see that these already have the two attributes in place, so I guess the update procedure managed to insert them somehow:<br><br>idnsAllowQuery: any;<br>
idnsAllowTransfer: none;<br><br>So we are a bit confused that when trying to add a new zone, we get errors due to these attributes. This is also preventing us to add new replicas (which require new reverse zones).<br><br>
Regards<br><br>John<br><br><br><div class="gmail_quote">On Mon, Jul 30, 2012 at 2:57 PM, Simo Sorce <span dir="ltr"><<a href="mailto:simo@redhat.com" target="_blank">simo@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On Mon, 2012-07-30 at 12:11 +0200, Robert Bowell wrote:<br>
> Hi Simo,<br>
><br>
> Thanks for your reply.<br>
><br>
> Yes the IPA server has been updated from 2.1 to 2.2. Prior to the<br>
> update, DNS zones could be created  without any issues.<br>
><br>
> I have also noticed that the command  'ipa ping' is displaying the<br>
> incorrect IPA server version (IPA server version 2.1.90.rc1. API<br>
> version 2.34) when infact the IPA server version 2.2.x should be<br>
> displayed.<br>
<br>
</div>This is odd, have you restarted httpd since the update ?<br>
<br>
The symptom below seem to suggest somethinhg went wrong in updating the<br>
DNS schema where we added a few attributes to allow zone transfers.<br>
<br>
Can you check the ipaserver-upgrade.log file and see if there are any<br>
errors in there ?<br>
<br>
Simo.<br>
<div class="im"><br>
> Regards,<br>
><br>
> Robert..<br>
><br>
><br>
> On 27 July 2012 17:29, Simo Sorce <<a href="mailto:simo@redhat.com">simo@redhat.com</a>> wrote:<br>
>         On Thu, 2012-07-26 at 09:47 +0200, Robert Bowell wrote:<br>
>         > Hi,<br>
>         ><br>
>         ><br>
>         > I'm encountering a strange problem.. upon trying to add a<br>
>         new DNS zone<br>
>         > the following message is being displayed "attribute<br>
>         > "idnsAllowTransfer" not allowed" and the DNS entry is not<br>
>         created. Has<br>
>         > any one ever encountered such a problem if so what needs to<br>
>         be done to<br>
>         > resolve it ?<br>
>         ><br>
>         ><br>
>         > IPA server version 2.1.3. API version 2.13<br>
>         ><br>
><br>
><br>
>         Was this server upgraded from a 2.0.x one ?<br>
><br>
>         Simo.<br>
><br>
>         --<br>
>         Simo Sorce * Red Hat, Inc * New York<br>
><br>
><br>
<br>
<br>
--<br>
Simo Sorce * Red Hat, Inc * New York<br>
<br>
</div>_______________________________________________<br>
Freeipa-users mailing list<br>
<a href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
</blockquote></div><br>