<html><head><style type='text/css'>p { margin: 0; }</style></head><body><div style='font-family: tahoma,new york,times,serif; font-size: 12pt; color: #000000'>Hello everyone,<br><br>I'm running through an issue where an application needs its server's hostname to be in short name format, such as "server" and not "server.example.com". When I started deploying FreeIPA in the very beginning of this year, I remember I couldn't install freeipa-client with a bare "ipa-client install", because of this:<br><br>____________<br><br>[root@server ~]# hostname<br>server<br>[root@server ~]# hostname -f<br>server.example.com<br>[root@server ~]# ipa-client-install<br>Discovery was successful!<br>Hostname: server.example.com<br>Realm: EXAMPLE.COM<br>DNS Domain: example.com<br>IPA Server: ipa01.example.com<br>Base DN: dc=example,dc=com<br><br>Continue to configure the system with these values? [no] yes<br>User authorized to enroll computers: admin<br>Synchronizing time with KDC...<br>Unable to sync time with IPA NTP Server, assuming the time is in sync. Please check that port 123 UDP is opened.<br>Password for admin@EXAMPLE.COM: <br>Joining realm failed: The hostname must be fully-qualified: server<br>Installation failed. Rolling back changes.<br>IPA client is not configured on this system.<br><br>________________<br><br>So, using the short name as hostname didn't work for install, I then make it like "ipa-client install --hostname=`hostname -f` --mkhomedir -N", and it installs and works like a charm, BUT it updates the machine's hostname to FQDN.<br><br>What I tested and, at first, worked: after deploying and ipa-client installation with those parameters which work, renaming the machine back to a short name AT FIRST is not causing any problems. I can login with my ssh rules perfectly, but I don't find any IPA technical docs saying it will/won't work if I change the hostname back to short name and not FQDN.<br><br>Searching for it, I found on RedHat guide: "The hostname of a system is critical for the correct operation of  Kerberos and SSL. Both of these security mechanisms rely on the hostname  to ensure that communication is occurring between the specified hosts."<br>I've also found this message http://osdir.com/ml/freeipa-users/2012-03/msg00006.html which seems to be related to my case, but what I need to know is: where does it state FQDN is a mandatory requirement in order to FreeIPA to work and/or is there anything else (a patch, update, whatever) to solve this issue, so I don't need to change my applications?<br><br>Thank you and sorry for the wall of a text.<br><br>PS: Enviroment is CentOS 6.5, in both IPA server and client. DNS is not the same server as IPA (it forwards to a Windows DC).<br><br>RPMs:<br>libipa_hbac-1.9.2-129.el6_5.4.x86_64<br>libipa_hbac-python-1.9.2-129.el6_5.4.x86_64<br>python-iniparse-0.3.1-2.1.el6.noarch<br>ipa-pki-common-theme-9.0.3-7.el6.noarch<br>ipa-pki-ca-theme-9.0.3-7.el6.noarch<br>ipa-admintools-3.0.0-37.el6.x86_64<br>ipa-server-selinux-3.0.0-37.el6.x86_64<br>ipa-server-3.0.0-37.el6.x86_64<br>ipa-python-3.0.0-37.el6.x86_64<br>ipa-client-3.0.0-37.el6.x86_64<br><br><br></div></body></html>