<br><br><div class="gmail_quote">---------- Forwarded message ----------<br>From: <b class="gmail_sendername">Juergen Dietl</b> <span dir="ltr"><<a href="mailto:isclists01@googlemail.com">isclists01@googlemail.com</a>></span><br>
Date: 2011/4/13<br>Subject: Re: GSS-TSIG with a change root enviroment<br>To: Abdulla Bushlaibi <<a href="mailto:abushlaibi@ies.etisalat.ae">abushlaibi@ies.etisalat.ae</a>><br><br><br>Hello,<br><br>thanx for the -g hint. Now I see the same thing I saw yesterday in the syslog. For any reason the syslog dont show anything since yesterday - but thats another story.<br>
<br>When I use bind with the -t parameter (change root) I get the following error:<br>
<br>13-Apr-2011 13:10:17.956 default realm from krb5.conf (EXAMPLE.TEST) does not match tkey-gssapi-credential (DNS/dns1.example.test@EXAMPLE.TEST)<br>13-Apr-2011 13:10:17.956 configuring TKEY: failure<br>13-Apr-2011 13:10:17.956 loading configuration: failure<br>

13-Apr-2011 13:10:17.956 exiting (due to fatal error)<br><br><br>When I start it without -t all is OK. But I need the change root for security reasons. I put they krb5.keytab in /etc/ and /root-envirment/etc but didnt help.<br>

<br>Is there anybody where it works with the -g parameter?<br><br>thanx so far,<br><font color="#888888">Juergen</font><div><div></div><div class="h5"><br><br><br><div class="gmail_quote">2011/4/13 Abdulla Bushlaibi <span dir="ltr"><<a href="mailto:abushlaibi@ies.etisalat.ae" target="_blank">abushlaibi@ies.etisalat.ae</a>></span><br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

  
    
    
  
  <div bgcolor="#ffffff" text="#000000">
    Hey Juergen,<br>
    <br>
    You could try running bind with -g option and see what the logs tell
    you.<br>
    <br>
    Best Regards<div><div></div><div><br>
    <div><br>
      <br>
    </div>
    <br>
    On 13/04/2011 1:11 PM, Juergen Dietl wrote:
    </div></div><blockquote type="cite"><div><div></div><div>Hello,<br>
      <br>
      I set up gss-tsig and working fine with bind 9.7.3 and bind 9.8.
      Now I tried it on a 2nd server that uses 2 instances of bind. One
      for primary one for secondary. For this the primary bind starts
      with the "-t parameter" which tells him to use a change root
      enviroment. If I start the bind this way I dont get any error
      messages but it do not start.<br>
      <br>
      Is there anything I must pay attention if I want to use bind and
      gss-tsig in a change root envirement?<br>
      <br>
      thanx for any hints,<br>
      cheers,<br>
      Juergen<br>
      <br>
      </div></div><pre><fieldset></fieldset>
_______________________________________________
bind-users mailing list
<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a></pre>
    </blockquote>
  </div>

<br>_______________________________________________<br>
bind-users mailing list<br>
<a href="mailto:bind-users@lists.isc.org" target="_blank">bind-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br></blockquote></div><br>
</div></div></div><br>