<html><head></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">Also, I would not use 'delegation record' from AD, use conditional forwarding for *.unix.abcd.ca.  Your AD admins should know how to do it.<div><br><div>
<span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">---<br>Brian Cook<br>Solutions Architect, Red Hat, Inc.<br>407-212-7079</div><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><br></div></span></div></span><br class="Apple-interchange-newline"></span><br class="Apple-interchange-newline">
</div>
<br><div><div>On Mar 8, 2012, at 9:04 AM, Simo Sorce wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div>On Thu, 2012-03-08 at 11:54 -0500, Sylvain Angers wrote:<br><blockquote type="cite">Alright!<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">I am now requesting to our DNS team<br></blockquote><blockquote type="cite"><br></blockquote><blockquote type="cite">please delegate dns zone "<a href="http://unix.abcd.ca">unix.abcd.ca</a>" to ???<br></blockquote><br>the ip address of your ipa server, they will know what questions to<br>ask :)<br><br><blockquote type="cite">Question: is the ipa server fqdn, be <a href="http://ipaserver.unix.abcd.ca">ipaserver.unix.abcd.ca</a> or<br></blockquote><blockquote type="cite"><a href="http://ipaserver.abcd.ca">ipaserver.abcd.ca</a>?<br></blockquote><br><blockquote type="cite">does it matter?<br></blockquote><br>It does, the IPa server DNS domain is what matters for the first master.<br>So it should be <name>.unix.abcd.ca<br><br>So that DNS domain = <a href="http://unix.abcd.ca">unix.abcd.ca</a> and realm = UNIX.ABCD.CA (if you use<br>the standard configuration).<br><br>Simo.<br><br>-- <br>Simo Sorce * Red Hat, Inc * New York<br><br>_______________________________________________<br>Freeipa-users mailing list<br><a href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a><br>https://www.redhat.com/mailman/listinfo/freeipa-users<br></div></blockquote></div><br></div></body></html>