<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;">Rob,<br><br>I'm using freeipa 1.2.2 on a fedora 11 machine. I have successfully configured it for authentication for our services but the lack of replication makes it vulnerable for unavailability and downtime.  <br><br>It's complaining about the replica server not being able to contact the ldap server. <br><br>This can be reproduced by:<br><br>1. Clean install fedora 11<br>2. Install the ipa packages<br>3. Clean install fedora 11 on a "replica" server<br>4. Install the ipa packages<br>5. ipa-replica-prepare on the freeipa server<br>6. ipa-replica-install on the replica<br><br>note: both machines have DNS records.<br><br>TIA<br><br><br><br><br>John Robert Mendoza<br><br>--- On <b>Thu, 12/10/09, Rob Crittenden <i><rcritten@redhat.com></i></b> wrote:<br><blockquote style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; padding-left:
 5px;"><br>From: Rob Crittenden <rcritten@redhat.com><br>Subject: Re: [Freeipa-users] freeipa replication<br>To: "John Robert Mendoza" <jrobertm8@yahoo.com><br>Cc: "freeipa-users" <freeipa-users@redhat.com><br>Date: Thursday, 10 December, 2009, 10:22 PM<br><br><div class="plainMail">John Robert Mendoza wrote:<br>> Hi Rob,<br>> <br>> Just want to know if there is an issue with the replication mechanism of FreeIPA.<br>> <br>> I have installed my own self-signed certificate for use with IPA and I can't get my replica installation going.  I also tried replicating using the default certificate included but I can't push through. <br>> TIA.<br>> <br>> John Robert Mendoza<br><br>I'm not aware of any problems. What version are you using and what distribution?<br><br>Are you getting any error messages?<br><br>rob<br></div></blockquote></td></tr></table><br>
      <hr size=1> <a href="http://us.rd.yahoo.com/SIG=11dea1p2c/**http%3A%2F%2Fwww.trueswitch.com%2Fyahoo-ph"> Importing contacts has never been easier.</a> <br>Bring your friends over to Yahoo! Mail today! </br>