<div dir="ltr">Hello again,<div><br></div><div>I've managed to integrate my katello configuration with freeipa.</div><div>Now I not only use freeipa authentication in katello but also when a host is defined in katello it automagically gets created in the freeipa realm , certs, otp,dns all working great.</div><div><br></div><div>however, to obtain all this integration greatness I had to downgrade my freeipa to 3.3.5 again (revert snapshot) because the katello realm integration tool (foreman-prepare-realm) is not capable of dealing with 4.X versions of freeipa.</div><div><br></div><div>And now the named-pkcs11 again does not see my internal zones.</div><div><br></div><div>This page <a href="https://fedorahosted.org/bind-dyndb-ldap/wiki/BIND9/NamedCannotStart">https://fedorahosted.org/bind-dyndb-ldap/wiki/BIND9/NamedCannotStart</a> thinks I should contact the freeipa-users list</div><div>The command 'ipa-ldap-updater /usr/share/ipa/updates/55-pbacmemberof.update' didn't fix it.</div><div>and the command 'ipa-ldap-updater' didn't fix it either.</div><div><br></div><div>So I am now stuck at freeipa 3.3.5 again (with a working katello integration, so I got some mixed emotions about it)</div><div>Any ideas anyone ?</div><div>Rob</div><div><br></div><div><br></div><div><br></div><div><br></div><div><br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2014-10-29 22:14 GMT+01:00 Rob Verduijn <span dir="ltr"><<a href="mailto:rob.verduijn@gmail.com" target="_blank">rob.verduijn@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hello,<div><br></div><div>I've tested the update again.</div><div><br></div><div>The bind-utils conflict is still there when I issue "yum update freeipa-server" ( as indicated on the freeipa 4.1 download page <a href="http://www.freeipa.org/page/Downloads#Upgrading" rel="noreferrer" target="_blank">http://www.freeipa.org/page/Downloads#Upgrading</a> )</div><div><br></div><div>'yum update' works fine<br></div><div><br></div><div>My internal zones didn't resolv after the update </div><div>ipa-ldap-updater /usr/share/ipa/updates/55-pbacmemberof.update didn't fix it<br></div><div>ipa-ldap-updater did fix the 'access control instructions' and my internal dns zones started to resolv again :-)<br></div><div><br></div><div>Cheers</div><span class="HOEnZb"><font color="#888888"><div>Rob<br></div><div><br></div></font></span></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">2014-10-29 18:14 GMT+01:00 Petr Spacek <span dir="ltr"><<a href="mailto:pspacek@redhat.com" target="_blank">pspacek@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span>On 29.10.2014 16:46, Rob Verduijn wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hello,<br>
<br>
# ipa-ldap-updater /usr/share/ipa/updates/55-<u></u>pbacmemberof.update<br>
  fixes the problem.<br>
<br>
I can resolv my internal dns zones again:-)<br>
<br>
Many thanx.<br>
<br>
Since this problem happened every time I tried to update the freeipa server.<br>
I could re-run the update with some debug options if you like so you can<br>
pinpoint what goes wrong with the update script if you like.<br>
</blockquote>
<br></span>
I have re-build some packages in mkosek's CORP so now you should not see encounter dependency problems. Simple 'yum upgrade' should give you all the required packages.<br>
<br>
We are looking at other problems in upgrade process right now so there is not much to test except package dependencies.<span><font color="#888888"><br>
<br>
-- <br>
Petr^2 Spacek<br>
</font></span></blockquote></div><br></div>
</div></div></blockquote></div><br></div>