<div dir="ltr"><div>Of course, as soon as I send this I notice the --no-host-dns. Figures.<br></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Tue, Nov 5, 2013 at 11:33 PM, Brett Foster <span dir="ltr"><<a href="mailto:fosterb@edgeandvertex.org" target="_blank">fosterb@edgeandvertex.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div>Alright -- I'm stumped. What is the motivation for requiring reverse lookups for replicas? Is there a way to turn the check off? Others ideas?<br>
<br>Here's what I got:<br><br>I set up freeipa server and client. The systems are connected over OpenVPN to create a private network between clients and server (10.5.x.x). Traffic to 10.5.0.x subset is routed over VPN; otherwise traffic uses the local network connection (including DNS servers provided over DHCP).<br>

<br>For better or worse, I found myself exposing the internal addresses via the public interface of the FreeIPA server. This, however, makes it impossible to do the reverse lookup of internal servers.<br><br>Clients and freeipa server appear to be happy with this arrangement. Replica not so much.<br>

<br></div><div>FreeIPA Server: 10.5.0.1</div><div>FreeIPA Replica: 10.5.0.2<br><div>Client 1: 10.5.0.3<br></div><div>Client 2: 10.5.0.4<br></div>and so on...<br><br></div><div>Error:<br>2013-11-06T06:53:41Z DEBUG Check reverse address of 10.5.0.1<br>

2013-11-06T06:53:46Z DEBUG Check failed: [Errno 1] Unknown host<br>2013-11-06T06:53:46Z DEBUG The ipa-replica-install command failed, exception: HostReverseLookupError: Unable to resolve the reverse ip address, check /etc/hosts or DNS name resolution<span class="HOEnZb"><font color="#888888"><br>

<br></font></span></div><span class="HOEnZb"><font color="#888888"><div>Brett<br></div></font></span></div>
</blockquote></div><br></div>