<div dir="ltr"><div>Dear All,</div>
<div>I am facing the AD Sync issue with FreeIPA to Active Directory, and as per the redhat-ds doc I have done all the settings from AD front. please help me to resolve this issue. And find the below error message:</div>
<div> </div>
<div>[root@sbttipa001 ~]# ipa-replica-manage add --winsync --binddn CN=ipaadmin,CN=users,DC=bmitest,DC=com --bindpw secretpw --ca cert /etc/dirsrv/slapd-BMITEST-COM/adsync.cer <a href="http://sbtaddc001.bmitest.com">sbtaddc001.bmitest.com</a> -v --passsync bmi.123<br>
Directory Manager password:<br>INFO:root:Shutting down dirsrv:<br>    BMITEST-COM...                                         [  OK  ]</div>
<div>INFO:root:<br>INFO:root:<br>INFO:root:<br>INFO:root:Starting dirsrv:<br>    BMITEST-COM...                                         [  OK  ]</div>
<div>INFO:root:<br>INFO:root:Added CA certificate /etc/dirsrv/slapd-BMITEST-COM/adsync.cer to certificate database for <a href="http://sbttipa001.bmitest.com">sbttipa001.bmitest.com</a><br>INFO:root:Restarted directory server <a href="http://sbttipa001.bmitest.com">sbttipa001.bmitest.com</a><br>
INFO:root:Could not validate connection to remote server <a href="http://sbtaddc001.bmitest.com:636">sbtaddc001.bmitest.com:636</a> - continuing<br>INFO:root:The error was: {'info': 'error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed', 'desc ': "Can't contact LDAP server"}<br>
The user for the Windows PassSync service is uid=passsync,cn=sysaccounts,cn=etc,dc=bmitest,dc=com<br>Windows PassSync entry exists, not resetting password<br>INFO:root:Added new sync agreement, waiting for it to become ready . . .<br>
INFO:root:Replication Update in progress: FALSE: status: 49  - LDAP error: Invalid credentials: start: 0: end: 0<br>INFO:root:Agreement is ready, starting replication . . .<br>Starting replication, please wait until this has completed.<br>
[<a href="http://sbttipa001.bmitest.com">sbttipa001.bmitest.com</a>] reports: Update failed! Status: [49  - LDAP error: Invalid credentials]<br>INFO:root:Added agreement for other host <a href="http://sbtaddc001.bmitest.com">sbtaddc001.bmitest.com</a><br clear="all">
</div>
<div> </div>
<div><br>-- <br>Thanks & Regards<br>Shan Kumaraswamy<br><br></div></div>