<div dir="ltr">I guess what I was looking for was something really easy -- like a pushbutton in the UI. I've got 20+ zones, so even doing this means scripting to keep from missing something.</div><div class="gmail_extra">
<br clear="all"><div><div dir="ltr"><div><br></div><div><u><br></u></div><div><b>Bret Wortman</b></div><div><img src="http://damascusgrp.com/item/51f7de33e4b08d2bdb8b4860?format=1500w" width="200" height="53"><br></div><div>
<a href="http://damascusgrp.com/" target="_blank">http://damascusgrp.com/</a><br></div><div><a href="http://about.me/wortmanbret" target="_blank">http://about.me/wortmanbret</a><br></div></div></div>
<br><br><div class="gmail_quote">On Wed, Sep 4, 2013 at 9:26 AM, Petr Spacek <span dir="ltr"><<a href="mailto:pspacek@redhat.com" target="_blank">pspacek@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="HOEnZb"><div class="h5">On 4.9.2013 15:04, Bret Wortman wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
What's the right venue for making a suggestion? In particular, I'd like to<br>
toss out there that it would be really nice to be able to export, at a<br>
minimum, DNS and user data from IPA in the form of a zone file and a<br>
passwd/shadow file pair.<br>
<br>
I realize there might be security implications to the latter, and masking<br>
out passwords might be advisiable. And there's no easy way, necessarily, to<br>
get out sudo information. But having DNS and user details would at least<br>
permit a sysadmin having major issues (like I have been for the past two<br>
weeks) to get up and running in some form, using puppet or some other tool<br>
to distribute flat files with named running against a static zone file, or<br>
even to migrate off IPA if absolutely necessary.<br>
</blockquote>
<br></div></div>
Hello,<br>
<br>
for DNS you can use normal zone transfer. Just configure IPA zone to allow zone transfer to an IP address (localhost means 'localy to IPA server') and use standard DNS tools, e.g. dig:<br>
<br>
$ ipa dnszone-mod <a href="http://example.com" target="_blank">example.com</a> --allow-transfer='localhost;'<br>
$ dig +onesoa -t AXFR <a href="http://example.com" target="_blank">example.com</a> > /root/example.com.db<br>
<br>
That is all you need for DNS, you have the standard zone file.<br>
<br>
<br>
I believe that you can use SSSD (with enumeration enabled) to run "getent passwd > /root/passwd.bck". I have no idea how it works with shadow map/password. Try to ask <a href="mailto:sssd-users@lists.fedorahosted.org" target="_blank">sssd-users@lists.fedorahosted.<u></u>org</a>.<span class="HOEnZb"><font color="#888888"><br>

<br>
-- <br>
Petr^2 Spacek<br>
<br>
______________________________<u></u>_________________<br>
Freeipa-users mailing list<br>
<a href="mailto:Freeipa-users@redhat.com" target="_blank">Freeipa-users@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/<u></u>mailman/listinfo/freeipa-users</a><br>
</font></span></blockquote></div><br></div>