<br><br><div class="gmail_quote">On Fri, May 16, 2008 at 4:34 PM, Jaakan Shorter <<a href="mailto:jaakanshorter@gmail.com">jaakanshorter@gmail.com</a>> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
I did<br>
<br>
Clean install of Fedora 9 with in a XEN guest x64_86<br>
static IP<br>
<br>
yum install ipa-server<br>
ipa-server-install --setup-bind -N<br>
<br>
I got the bind server working correctly with the following<br>
<a href="http://www.redhat.com/magazine/025nov06/features/dns/" target="_blank">http://www.redhat.com/magazine/025nov06/features/dns/</a><br>
<br>
<br>
I got stopped at the test doing a find admin user<br>
<br>
#ipa-finduser admin<br>
Could not initialize GSSAPI: Unspecified GSS failure.  Minor code may<br>
provide more information/Server not found in Kerberos database<br>
<br>
# ldapsearch -Y GSSAPI -b "dc=(mydomain),dc=net" uid=admin<br>
SASL/GSSAPI authentication started<br>
ldap_sasl_interactive_bind_s: Local error (-2)<br>
<br>
Troubleshooting Guide Doesn't really help with this issue at all or<br>
does "ensure that DNS is configured correctly" in the install Guide.<br>
<br>
Shouldn't the "--setup-bind" switch take care of configuring the DNS correctly?</blockquote><div><br>During the install you will see something like<br><br> "Sample zone file for bind has been created in /tmp/sample.zone.F_uMf4.db"<br>
<br>make sure you correctly use this in your zone file in DNS, and check that your fqdn does not resolve to your loopback address<br><br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
<br>
<br>
I have tryed stuff on this page any no luck<br>
<a href="http://tldp.org/HOWTO/Kerberos-Infrastructure-HOWTO/install.html" target="_blank">http://tldp.org/HOWTO/Kerberos-Infrastructure-HOWTO/install.html</a><br>
<br>
<br>
<br>
Jaakan<br>
<br>
_______________________________________________<br>
Freeipa-devel mailing list<br>
<a href="mailto:Freeipa-devel@redhat.com">Freeipa-devel@redhat.com</a><br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-devel" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-devel</a><br>
</blockquote></div><br><br clear="all"><br>-- <br>Joe Royall<br>Red Hat Certified Architect<br><br>