
Hi Nicholas,<br><br>thanx for your hint but unfortunately it gets also a refuse.<br><br>cheers,<br><br><br><div class="gmail_quote">2011/5/11 Nicholas F Miller <span dir="ltr"><<a href="mailto:nicholas.miller@colorado.edu">nicholas.miller@colorado.edu</a>></span><br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">Try:<br>

<br>

grant EXAMPLE.TEST subdomain EXAMPLE.TEST ANY;<br>

_________________________________________________________<br>

Nicholas Miller, ITS, University of Colorado at Boulder<br>

<div><div></div><div class="h5"><br>

<br>

<br>

On May 11, 2011, at 7:08 AM, Juergen Dietl wrote:<br>

<br>

> Hello,<br>

><br>

> and thanx for all your answeres.<br>

><br>

> I want to ask the question again in a shorter way:<br>

><br>

> If I look in the log the client tells the dns-server:<br>

> request has valid signature: WS-YBCL150939\$\@EXAMPLE.TEST<br>

><br>

> when I now put in the rule:<br>

> grant WS-YBCL150939\$\@EXAMPLE.TEST subdomain example.test. ANY;<br>

><br>

> ONLY THIS client is allowed to make update. So I would have to make 50k lines - one for each client :-)<br>

><br>

> So I look for a way that I can say that all clients from EXAMPLE.TEST are allowed to update their own record (or whatever).<br>

><br>

> It should work like this grant *\$\@EXAMPLE.TEST subdomain example.test. ANY;<br>

><br>

> I also do not know what the $-sign is for and why the syntax is so strange \...\@.<br>

><br>

> In the named.conf I also use the<br>

> tkey-gssapi-keytab "/etc/krb5.keytab";<br>

><br>

> I cannot use the<br>

> tkey-gssapi-credential "DNS/lxdns10t.prim-dns.test1.test@EXAMPLE.TEST";<br>

> tkey-domain "EXAMPLE.TEST";<br>

><br>

> Because I need one key for every domain and so I must join them with KTUTIL making one big keytab. And with the old sytax I only can use one credential.<br>

><br>

> Any new idea?<br>

><br>

</div></div><div><div></div><div class="h5">> _______________________________________________<br>

> bind-users mailing list<br>

> <a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>

> <a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>

<br>

_______________________________________________<br>

bind-users mailing list<br>

<a href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>

<a href="https://lists.isc.org/mailman/listinfo/bind-users" target="_blank">https://lists.isc.org/mailman/listinfo/bind-users</a><br>

</div></div></blockquote></div><br>