<div dir="ltr">Hi guys,<div><br></div><div>I can't wait to get freeIPA installed in our small enterprise, but I'd first like to get a couple of basic things straight. </div><div><br></div><div>My first doubt is about the DNS configuration. Currently, we use a setting that I guess is rather common for small enterprises:</div><div><br></div><div>We own an <a href="http://example.com">example.com</a> domain which is managed by the DNS of an external provider. </div><div><br></div><div>A couple of subdomains point to public IP addresses outside our local network (e.g. <a href="http://www.example.com">www.example.com</a> is hosted at our internet provider, <a href="http://server1.example.com">server1.example.com</a> points at a server hosted in a datacenter, etc).</div><div><br></div><div>All the remaining subdomain (*.<a href="http://example.com">example.com</a>) point at one IP which corresponds to our local router. </div><div>Then we use some simple forwarding rules to forward on to machines that are behind the router (<a href="http://service1.example.com">service1.example.com</a>, <a href="http://desktop1.example.com">desktop1.example.com</a>, <a href="http://desktop2.example.com">desktop2.example.com</a>, etc).<br></div><div><br></div><div>Internally, because the enterprise is rather small, we are not using a DNS, but simply /etc/hosts files on each machine. When they can't resolve <a href="http://whatever.example.com">whatever.example.com</a>, then the request goes to the external DNS.</div><div><br></div><div>(sorry about the long-ish background information, probably this configuration is commonly named somehow, but I don't know how)</div><div><br></div><div>Now, a first simple question for you guys would be: </div><div>When installing freeIPA, with DNS, is the network configuration above still advisable? Can there be any problem? Or should I rather use a different domain for the internal network (I would really NOT like this option, but I'm very interested to know why I should, if that is the case).</div><div><br></div><div><br></div><div>A second basic question is:</div><div>Would you see any potential problem in installing freeIPA on a FC21 Server which currently hosts Atlassian Jira + Atlassian Stash (therefore git repositories) + the required mysql databases?</div><div>My guess would be that they would not interfere, as:</div><div>- httpd (and related ports) is currently unused)</div><div>- Both Jira and Stash use thier own tomcat installation on custom ports</div><div>- mysql shouldn't be a problem?</div><div>- The machine isn't overloaded at all (4-5 developers use those services)</div><div><br></div><div>Am I overlooking something? Obviously I'd rather have a dedicated freeIPA server, but if the above mentioned coexistence isn't a problem, then this would be more cost-effective.</div><div><br></div><div>Thank you very much for your help, I'm looking forward to this upgrade.</div><div>Roberto</div><div><br></div><div><br></div><div><br></div><div><br></div></div>