<html><body><p>Hi All,<br><br>  Wondering if someone knows how the SSHFPs of a box are getting uploaded to IPA during <font size="4" face="Luxi Serif">ipa-client-install --enable-dns-updates</font>?  Is it going over port 389,636,22?  <br><br>Have an issue that on one network my enrolls work fine and everything gets updated.  A new network was put in place but still part of the same domain and I get SSHFP failed to upload.  I was assuming this has something to do with DNS but Network team says bi directional port 53 is good and I can nslookup.  Both new and old networks point to the same IPA DNS server for enrolling.  The IPs of the new network still fall in my reverse zone.<br><br>So My DNS is setup with:<br>test.local<br>10.in-addr.arpa <br><br>and the IP scheme for new net is 10.5.x.x, old net is 10.35.x.x <br><br><br><br>Results of current Network<br><br><br>
<table border="0" cellspacing="0" cellpadding="0"><tr valign="top"><td width="431"><font color="#1A1A1A" face="sans">Enrolled in IPA realm TEST.LOCAL<br>Created /etc/ipa/default.conf<br>New SSSD config will be created<br>Configured sudoers in /etc/nsswitch.conf<br>Configured /etc/sssd/sssd.conf<br>Configured /etc/krb5.conf for IPA realm TEST.LOCAL<br>trying </font><a href="https://rtpvxl0068.watson.local/ipa/xml"><b><u><font color="#0000FF" face="sans">https://bob.test.local/ipa/xml</font></u></b></a><font color="#1A1A1A" face="sans"> <br>Forwarding 'env' to server u'https://bob.test.local/ipa/xml'<br>DNS server record set to: dingle.test.local -> IP of dingle<br>Adding SSH public key from /etc/ssh/ssh_host_dsa_key.pub<br>Adding SSH public key from /etc/ssh/ssh_host_rsa_key.pub<br>Forwarding 'host_mod' to server u'https://bob.test.local/ipa/xml'<br>SSSD enabled<br>Configuring test.local as NIS domain<br>Configured /etc/openldap/ldap.conf<br>NTP enabled<br>Configured /etc/ssh/ssh_config<br>Configured /etc/ssh/sshd_config<br>Client configuration complete. </font><font face="sans"> </font></td></tr></table><br><br><br>Results of New network
<table border="0" cellspacing="0" cellpadding="0"><tr valign="top"><td width="431"><font color="#1A1A1A" face="sans">Enrolled in IPA realm TEST.LOCAL<br>Attempting to get host TGT...<br>Created /etc/ipa/default.conf<br>New SSSD config will be created<br>Configured sudoers in /etc/nsswitch.conf<br>Configured /etc/sssd/sssd.conf<br>Configured /etc/krb5.conf for IPA realm TEST.LOCAL<br>trying </font><a href="https://rtpvxl0068.watson.local/ipa/xml"><b><u><font color="#0000FF" face="sans">https://bob.test.local/ipa/xml</font></u></b></a><font color="#1A1A1A" face="sans"> <br>Forwarding 'env' to server u'https://bob.test.local/ipa/xml'<br>Failed to update DNS records.<br>Adding SSH public key from /etc/ssh/ssh_host_rsa_key.pub<br>Adding SSH public key from /etc/ssh/ssh_host_dsa_key.pub<br>Forwarding 'host_mod' to server u'https://bob.test.local/ipa/xml'<br>Could not update DNS SSHFP records.<br>SSSD enabled<br>Configuring test.local as NIS domain<br>Configured /etc/openldap/ldap.conf<br>NTP enabled<br>Configured /etc/ssh/ssh_config<br>Configured /etc/ssh/sshd_config<br>Client configuration complete </font><font face="sans"> </font><br><br><br><br></td></tr></table><br><br><br>Sean Hogan<br><br><BR>
</body></html>