<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Dec 8, 2016 at 10:59 AM, Alexander Bokovoy <span dir="ltr"><<a href="mailto:abokovoy@redhat.com" target="_blank">abokovoy@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div id="gmail-:8y1" class="gmail-a3s gmail-aXjCH gmail-m158dda8ab8733d7f">It is really simply: your DNS domain named as your Kerberos realm must<br>
be under your control, one way or another, to allow automatic discovery<br>
of resources to work.</div></blockquote></div><br>Thanks, this explanation makes it crystal clear. This exact phrasing would have made the docs much clearer too, IMO.</div><div class="gmail_extra"><br></div><div class="gmail_extra">Setting the realm to the DNS domain that the FreeIPA internal DNS server serves is just one simple out-of-the box way to get DNS domain named as your Kerberos realm that is under your control, in other words.</div><div class="gmail_extra"><br></div><div class="gmail_extra">-- <br><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr">Pieter Nagel<div>Lautus Solutions (Pty) Ltd</div><div><div style="font-size:small">Building 27, The Woodlands, 20 Woodlands Drive, Woodmead, Gauteng</div></div><div>0832587540</div></div></div></div></div>
</div></div>