<p dir="ltr">Hi,</p>
<p dir="ltr">What I meant was that the IPA server is managing two zones:</p>
<p dir="ltr"><a href="http://Linux.john.com">Linux.john.com</a><br>
Which has these records<br>
Ipa1 A 192.168.0.140<br>
client1 A 192.168.0.11</p>
<p dir="ltr">0.168.192.in-addr.arpa.<br>
Which has these records<br>
11 PTR <a href="http://client1.linux.john.com">client1.linux.john.com</a><br>
@ NS <a href="http://ipa1.linux.john.com">ipa1.linux.john.com</a></p>
<p dir="ltr">In the AD<br>
forward lookup zones<br>
>John.com<br>
>>linux<br>
(Same as parent folder) NS <a href="http://ipa1.linux.john.com">ipa1.linux.john.com</a></p>
<p dir="ltr">Anything more that's unclear?</p>
<p dir="ltr">Thank you very much!<br>
John</p>
<br><div class="gmail_quote"><div dir="ltr">On Tue, Jul 14, 2015, 15:52 Petr Spacek <<a href="mailto:pspacek@redhat.com">pspacek@redhat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">On 14.7.2015 14:49, John Stein wrote:<br>
> I ran the above commands exactly as I told you on the IPA server. I also<br>
> set the IPA server as a global forwarder in the AD.<br>
><br>
> On Wed, Jul 8, 2015, 12:50 Petr Spacek <<a href="mailto:pspacek@redhat.com" target="_blank">pspacek@redhat.com</a>> wrote:<br>
><br>
>> > On 5.7.2015 08:38, John Stein wrote:<br>
>>> > > Hi,<br>
>>> > ><br>
>>> > > I ran these commands in the IdM server<br>
>>> > ><br>
>>> > > $ ipa dnszone-mod 2.0.192.in-addr.arpa. --update-policy='grant <a href="http://JOHN.COM" rel="noreferrer" target="_blank">JOHN.COM</a><br>
>>> > > krb5-self * PTR; grant <a href="http://LINUX.JOHN.COM" rel="noreferrer" target="_blank">LINUX.JOHN.COM</a> krb5-self * PTR;'<br>
>>> > > $ ipa dnszone-mod 2.0.192.in-addr.arpa. --dynamic-update=1<br>
>>> > ><br>
>>> > > At the Active Directory I have A and PTR records for the IdM server and<br>
>> > it<br>
>>> > > is configured as a global forwarder.<br>
>>> > > At the IdM server there are A and PTR records for both the IdM server and<br>
>>> > > another client.<br>
<br>
Can you explain what you did, exactly? I do not know what 'I have A and PTR<br>
records for the IdM server' exactly means. We need to know exactly what you<br>
typed in and where you clicked in AD.<br>
<br>
The original information is not sufficient, that is why I asking for more details.<br>
<br>
Petr^2 Spacek<br>
<br>
>>> > > However this setup does not work.<br>
>>> > > From the IdM and linux client every record is resolvable, however from<br>
>> > the<br>
>>> > > AD only the IdM is resolvable and the client is not.<br>
>>> > ><br>
>>> > > Maybe there's another thing I need to configure in the AD in order to<br>
>>> > > enable forwarding that I'm missing?<br>
>> ><br>
>> > I'm not sure I understand you.<br>
</blockquote></div>