<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="GENERATOR" content="GtkHTML/4.6.4">
</head>
<body>
Hi<br>
<br>
Before starting IPA install i did "yum -y  intstall bind*". I think that did it.<br>
<br>
Regards,<br>
<br>
On Fri, 2014-09-12 at 10:43 +0200, Petr Spacek wrote:
<blockquote type="CITE">
<pre>
Hello!

On 12.9.2014 09:39, Renier Gertzen wrote:
<font color="#737373">> Issue resolved in the following manner</font>
<font color="#737373">></font>
<font color="#737373">> I saved copies of my named.conf.</font>
<font color="#737373">> ran yum remove bind</font>
<font color="#737373">> cd /var/named</font>
<font color="#737373">> rm -Rf * (be carefull)</font>
<font color="#737373">> ran yum install bind</font>
<font color="#737373">> copied my named.conf file back</font>
<font color="#737373">> service named start</font>
<font color="#737373">></font>
<font color="#737373">> And it started and works now.</font>
<font color="#737373">> Thanks for the SDB tip.</font>

Interesting. What did you change? Did you use plain "named" instead of 
"named-sdb"?

How did you manage to install named-sdb? ipa-server-install doesn't do that.

Also, I haven't seen ipa-server-selinux package before... Who knows what else 
was changed by Oracle repackaging?

Petr^2 Spacek

<font color="#737373">> From: <a href="mailto:freeipa-users-bounces@redhat.com">freeipa-users-bounces@redhat.com</a> [<a href="mailto:freeipa-users-bounces@redhat.com">mailto:freeipa-users-bounces@redhat.com</a>] On Behalf Of Renier Gertzen</font>
<font color="#737373">> Sent: 12 September 2014 09:17 AM</font>
<font color="#737373">> To: Petr Spacek; <a href="mailto:freeipa-users@redhat.com">freeipa-users@redhat.com</a></font>
<font color="#737373">> Subject: Re: [Freeipa-users] BIND not starting after IPA install</font>
<font color="#737373">></font>
<font color="#737373">> Yes, I use IPA. I have checked /etc/krb5.conf and it does contain:</font>
<font color="#737373">></font>
<font color="#737373">> [libdefaults]</font>
<font color="#737373">> default_realm = IPA.EXAMPLE</font>
<font color="#737373">></font>
<font color="#737373">></font>
<font color="#737373">></font>
<font color="#737373">> Versions are as follows:</font>
<font color="#737373">> Name : bind-dyndb-ldap Relocations: (not relocatable)</font>
<font color="#737373">> Version : 2.3 Vendor: Oracle America</font>
<font color="#737373">> Release : 5.el6 Build Date: Fri 22 Nov 2013 01:29:26 AM SAST</font>
<font color="#737373">> Install Date: Tue 09 Sep 2014 11:13:21 AM SAST Build Host: ca-build44.us.oracle.com</font>
<font color="#737373">></font>
<font color="#737373">> Name : ipa-server-selinux Relocations: (not relocatable)</font>
<font color="#737373">> Version : 3.0.0 Vendor: Oracle America</font>
<font color="#737373">> Release : 37.el6 Build Date: Fri 22 Nov 2013 01:25:33 AM SAST</font>
<font color="#737373">> Install Date: Wed 10 Sep 2014 04:40:05 PM SAST Build Host: ca-build44.us.oracle.com</font>
<font color="#737373">></font>
<font color="#737373">> -----Original Message-----</font>
<font color="#737373">> From: <a href="mailto:freeipa-users-bounces@redhat.com">freeipa-users-bounces@redhat.com</a><<a href="mailto:freeipa-users-bounces@redhat.com">mailto:freeipa-users-bounces@redhat.com</a>> [<a href="mailto:freeipa-users-bounces@redhat.com">mailto:freeipa-users-bounces@redhat.com</a>] On Behalf Of Petr Spacek</font>
<font color="#737373">> Sent: 11 September 2014 07:08 PM</font>
<font color="#737373">> To: <a href="mailto:freeipa-users@redhat.com">freeipa-users@redhat.com</a><<a href="mailto:freeipa-users@redhat.com">mailto:freeipa-users@redhat.com</a>></font>
<font color="#737373">> Subject: Re: [Freeipa-users] BIND not starting after IPA install</font>
<font color="#737373">></font>
<font color="#737373">> On 11.9.2014 14:20, Renier Gertzen wrote:</font>
<font color="#737373">>> Hi,</font>
<font color="#737373">>></font>
<font color="#737373">>> My bind server refuses to start. I get the following:</font>
<font color="#737373">>> Sep 11 14:14:40 orpst named-sdb[4343]: generating session key for</font>
<font color="#737373">>> dynamic DNS Sep 11 14:14:40 orpst named-sdb[4343]: sizing zone task</font>
<font color="#737373">>> pool based on 6 zones Sep 11 14:14:40 orpst named-sdb[4343]: set up managed keys zone for view _default, file 'dynamic/managed-keys.bind'</font>
<font color="#737373">>> Sep 11 14:15:30 orpst named-sdb[4343]: Failed to retrieve default</font>
<font color="#737373">>> realm (Configuration file does not specify default realm) Sep 11</font>
<font color="#737373">>> 14:15:30 orpst named-sdb[4343]: Failed to init credentials</font>
<font color="#737373">>> (Cryptosystem internal error) Sep 11 14:15:30 orpst named-sdb[4343]:</font>
<font color="#737373">>> loading configuration: failure Sep 11 14:15:30 orpst named-sdb[4343]:</font>
<font color="#737373">>> exiting (due to fatal error)</font>
<font color="#737373">>></font>
<font color="#737373">>> System is running Oracle Linux 6.5</font>
<font color="#737373">>></font>
<font color="#737373">>> The following is my config:</font>
<font color="#737373">>> dynamic-db "ipa" {</font>
<font color="#737373">>> library "ldap.so";</font>
<font color="#737373">>> arg "uri ldapi://%2fvar%2frun%2fslapd-SUBDOM-EXAMPLE-COM.socket";</font>
<font color="#737373">>> arg "base cn=dns, dc=subdom,dc=example,dc=com";</font>
<font color="#737373">>> arg "fake_mname server.subdom.example.com.";</font>
<font color="#737373">>> arg "auth_method sasl";</font>
<font color="#737373">>> arg "sasl_mech GSSAPI";</font>
<font color="#737373">>> arg "sasl_user DNS/<a href="mailto:server.subdom.example.com@SERVER.SUBDOM.COM">server.subdom.example.com@SERVER.SUBDOM.COM</a><<a href="mailto:DNS/server.subdom.example.com@SERVER.SUBDOM.COM">mailto:DNS/server.subdom.example.com@SERVER.SUBDOM.COM</a>>";</font>
<font color="#737373">>> arg "zone_refresh 0";</font>
<font color="#737373">>> arg "psearch yes";</font>
<font color="#737373">>> arg "serial_autoincrement yes"; };</font>
<font color="#737373">>></font>
<font color="#737373">>> Any assistance would be appreciated.</font>
<font color="#737373">></font>
<font color="#737373">></font>
<font color="#737373">> Hello!</font>
<font color="#737373">></font>
<font color="#737373">> Do you use IPA or not? Which version of IPA and bind-dyndb-ldap do you have?</font>
<font color="#737373">></font>
<font color="#737373">> AFAIK bind-dyndb-ldap was never tested with sdb version of named...</font>
<font color="#737373">></font>
<font color="#737373">> Anyway, I would try to look into /etc/krb5.conf and double check that is contains likes like these:</font>
<font color="#737373">></font>
<font color="#737373">> [libdefaults]</font>
<font color="#737373">> default_realm = IPA.EXAMPLE</font>
<font color="#737373">></font>
<font color="#737373">> Have a nice day!</font>
<font color="#737373">></font>
<font color="#737373">> --</font>
<font color="#737373">> Petr^2 Spacek</font>
<font color="#737373">></font>
<font color="#737373">> --</font>
<font color="#737373">> Manage your subscription for the Freeipa-users mailing list:</font>
<font color="#737373">> <a href="https://www.redhat.com/mailman/listinfo/freeipa-users">https://www.redhat.com/mailman/listinfo/freeipa-users</a></font>
<font color="#737373">> Go To <a href="http://freeipa.org">http://freeipa.org</a> for more info on the project</font>
<font color="#737373">></font>
<font color="#737373">></font>
<font color="#737373">> Disclaimer</font>
<font color="#737373">></font>
<font color="#737373">> <a href="http://www.adcock.com/email-disclaimer.htm">http://www.adcock.com/email-disclaimer.htm</a><<a href="http://www.adcock.com/email-disclaimer.htm%20">http://www.adcock.com/email-disclaimer.htm%20</a>> itevomcid</font>
<font color="#737373">></font>


</pre>
</blockquote>
<br>
<table cellspacing="0" cellpadding="0" width="100%">
<tbody>
<tr>
<td>-- <br>
<br>
<br>
<br>
<br>
</td>
</tr>
</tbody>
</table>
</body>
</html>