[Admin-ml] Suite étrange du cas Modification sur WGM impossible

Fabien COMBERNOUS fcombernous at kezia.com
Mar 15 Sep 15:02:18 CEST 2009


Christophe AVRILLON wrote:
> Bonjour à tous,
>
> Sur notre MOD nous avons Kerberos qui fonctionne bien !! avec 
> (tenez-vous bien) un "checkhostname" invalide !
> et c'est dans ce cas de figure que nous pouvons modifier sans échec 
> notre annuaire OD !!!!
> (Rappel nous avons 2 enregistrement A dans notre DNS, un pour la 
> machine elle-même, l'autre pour le service Mail)
>
> (historiquement) Tous fonctionnait bien, il y a 2 mois et ce depuis 
> l'origine puis la MAJ 10.5.8 est arrivé. Alors kerberos s'est arrêté 
> et nous avions perdu tous les répertoire /LDAPv3/127.0.0.1 dans notre 
> annuaire. Nous avons rétablit ce répertoire et kerberos s'est 
> réactiver mais le serveur de mot de passe nous bloque pour les mise à 
> jour dans le WGM, sauf dans le cas bizarre cité en introduction.
>
> Nous comptons alors pour rétablir la situation ne conservé qu'un seul 
> enregistrement A pour le service mail dans notre DNS.
> et rétablir la situation par un changeip. nous espérons que tout 
> rentrera dans l'ordre.
>
Je ne sais pas si les rfc interdisent ou déconseillent plusieurs A pour 
une même IP. J'ai juste exprimé ma surprise. Mais, par contre, ce dont 
je suis sur c'est que pour une machine qui héberge et mail et dns, le A 
doit être mis sur le service dns. Un service dns ne doit pas être 
joignable par un CNAME.


-- 
*Fabien COMBERNOUS*
/unix system engineer/
www.kezia.com <http://www.kezia.com/>
*Tel: +33 (0) 467 992 986*
Kezia Group



Plus d'informations sur la liste de diffusion Admin-ml