Hello Phil<br>thanx again for your answer. So I read between the lines that even if there were bugfixes for GSSTSIG in Bind V. 9.7.2 - it dont work. So we have to wait until MS follow the standards? :-)<br><br>Forgive me but what is a disjoint domain environment?<br>
<br>thanx a lot,<br>cheers,<br>Juergen<br><br><br><div class="gmail_quote">2010/12/6 Phil Mayers <span dir="ltr"><<a href="mailto:p.mayers@imperial.ac.uk">p.mayers@imperial.ac.uk</a>></span><br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
<div class="im">On 12/06/2010 03:18 PM, Jürgen Dietl wrote:<br>
<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
The Log-File from the DNS-SUSE-Server tells me "wrong principal". Is<br>
there a way to find out what principal it expects?<br>
</blockquote>
<br></div>
You can configure it:<br>
<br>
        tkey-domain "YOUR.DOMAIN";<br>
        tkey-gssapi-credential "DNS/hostname.your.domain";<br>
<br>
(I've never managed to make this work under bind, FWIW. Even when I did get the kerberos working, the ms-self ACL turns out to be useless in a disjoint domain environment)<div><div></div><div class="h5"><br>
_______________________________________________<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
</div></div></blockquote></div><br>