[Admin-ml] Suite étrange du cas Modification sur WGM impossible
Fabien COMBERNOUS
fcombernous at kezia.com
Mar 15 Sep 15:02:18 CEST 2009
Christophe AVRILLON wrote:
> Bonjour à tous,
>
> Sur notre MOD nous avons Kerberos qui fonctionne bien !! avec
> (tenez-vous bien) un "checkhostname" invalide !
> et c'est dans ce cas de figure que nous pouvons modifier sans échec
> notre annuaire OD !!!!
> (Rappel nous avons 2 enregistrement A dans notre DNS, un pour la
> machine elle-même, l'autre pour le service Mail)
>
> (historiquement) Tous fonctionnait bien, il y a 2 mois et ce depuis
> l'origine puis la MAJ 10.5.8 est arrivé. Alors kerberos s'est arrêté
> et nous avions perdu tous les répertoire /LDAPv3/127.0.0.1 dans notre
> annuaire. Nous avons rétablit ce répertoire et kerberos s'est
> réactiver mais le serveur de mot de passe nous bloque pour les mise à
> jour dans le WGM, sauf dans le cas bizarre cité en introduction.
>
> Nous comptons alors pour rétablir la situation ne conservé qu'un seul
> enregistrement A pour le service mail dans notre DNS.
> et rétablir la situation par un changeip. nous espérons que tout
> rentrera dans l'ordre.
>
Je ne sais pas si les rfc interdisent ou déconseillent plusieurs A pour
une même IP. J'ai juste exprimé ma surprise. Mais, par contre, ce dont
je suis sur c'est que pour une machine qui héberge et mail et dns, le A
doit être mis sur le service dns. Un service dns ne doit pas être
joignable par un CNAME.
--
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com <http://www.kezia.com/>
*Tel: +33 (0) 467 992 986*
Kezia Group
Plus d'informations sur la liste de diffusion Admin-ml