<div dir="ltr">Hello,<div><br></div><div>I apologize in advance in case I'm missing something obvious.</div><div>Here is the problem. I have ODS running managing 3 zones. I started with these 3 zones and did not added more zones until now. Now I add new zone <a href="http://test.org">test.org</a>, I tried both ways using "ods-ksmutil zone add" command and editing the zonelist file manually, in both cases I finish with zonelist containing the new zone. Then I run "ods-ksmutil update all" which shows no errors.</div>
<div><br></div><div>  zonelist filename set to /usr/local/ods/etc/opendnssec/zonelist.xml.</div><div>kasp filename set to /usr/local/ods/etc/opendnssec/kasp.xml.</div><div>Repository Keyper found</div><div>No Maximum Capacity set.</div>
<div>RequireBackup set.</div><div>INFO: The XML in /usr/local/ods/etc/opendnssec/conf.xml is valid</div><div>INFO: The XML in /usr/local/ods/etc/opendnssec/zonelist.xml is valid</div><div>INFO: The XML in /usr/local/ods/etc/opendnssec/kasp.xml is valid<br>
</div><div><br></div><div>In the log file I see:</div><div><br></div><div><div>Feb 24 16:26:17 catwoman ods-enforcerd: Zone <a href="http://test.org">test.org</a> found.</div><div>Feb 24 16:26:17 catwoman ods-enforcerd: Policy for <a href="http://test.org">test.org</a> set to lab.</div>
<div>Feb 24 16:26:17 catwoman ods-enforcerd: Config will be output to /usr/local/ods/var/opendnssec/signconf/test.org.xml.</div><div>Feb 24 16:26:17 catwoman ods-enforcerd: Not enough keys to satisfy zsk policy for zone: <a href="http://test.org">test.org</a></div>
<div>Feb 24 16:26:17 catwoman ods-enforcerd: ods-enforcerd will create some more keys on its next run</div><div>Feb 24 16:26:17 catwoman ods-enforcerd: Error allocating zsks to zone <a href="http://test.org">test.org</a></div>
<div>Feb 24 16:26:17 catwoman ods-enforcerd: Disconnecting from Database...</div><div>Feb 24 16:26:17 catwoman ods-enforcerd: Sleeping for 20864 seconds.</div></div><div><br></div><div>Restart of the ods-enforcerd does not help and it logs exactly the same lines. test.org.xml is also not written under signconf and the permissions on that directory seem fine.</div>
<div>I'm running ODS 1.4.</div><div><br></div><div>Any ideas?</div><div><br></div><div>Thanks.</div><div>ena</div><div><br></div></div>