Hello,<br><br>i run GSS-TSIG on a SuSE Enterprise 11 Server using bind 9.8 latest version.<br><br>I have 3 domains:<br><br>example1.test<br>example2.test<br>example3.test<br><br>I created 3 keys and merge them with ktutil.<br>
<br>Now I want to use update policy:<br><br>For this I have the follwoing rule:<br><br>update-policy {<br>grant * subdomain example1.test. ANY;<br>}<br><br>Works perfect. But the asterix stands for the identity field.<br>
<br>The rule is: <br><br>(grant | deny) identity nametype [name] [types]<br><br>Works also perfect but if i do a wildcard as identity then multiple identities are allowed to do dns-update.<br><br>>> The goal is that only the client itsself is allowed to update its own address.<<<br>
<br>So I must put in some other content instead of the asterix. And there I need your help.<br><br>I use GSS-TSIG and the handbook says that in gss-tsig the content of the identity field ist the common secret which is the kerberos principal.<br>
<br>So I tried about 100 combiniations like:<br>grant DNS/user.example1.test@EXAMPLE1.TEST subdomain example1.test ANY<br><br>I always get a refuse. What should I put in as the identity field?<br><br>thanx for all your help,<br>
cheers,<br><br><br><br>