<div dir="ltr"><div><br clear="all">Hi,</div>
<div>
<p class="MsoNormal" style="MARGIN: 0in 0in 10pt"><font face="Calibri" size="3">I have deployed FreeIPA 1.2.1 in RHEL 5.5 and I want to sync with Active Directory (windows 2008 R2). Can please anyone have step-by-step configuration doc and share to me? Previously I have done the same exercise, but now that is not working for me and I am facing lot of challenges to make this happen.</font></p>

<p class="MsoNormal" style="MARGIN: 0in 0in 10pt"><font face="Calibri" size="3">Please find the steps what exactly I done so for:</font></p>
<p class="MsoListParagraphCxSpFirst" style="MARGIN: 0in 0in 0pt 0.5in; TEXT-INDENT: -0.25in; mso-list: l0 level1 lfo1"><span style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin"><span style="mso-list: Ignore"><font face="Calibri" size="3">1.</font><span style="FONT: 7pt 'Times New Roman'">       </span></span></span><font face="Calibri" size="3">Installed RHDS 8.1 and FreeIPA 1.2.1 and configured properly and tested its working fine </font></p>

<p class="MsoListParagraphCxSpMiddle" style="MARGIN: 0in 0in 0pt 0.5in; TEXT-INDENT: -0.25in; mso-list: l0 level1 lfo1"><span style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin"><span style="mso-list: Ignore"><font face="Calibri" size="3">2.</font><span style="FONT: 7pt 'Times New Roman'">       </span></span></span><font face="Calibri" size="3">In AD side, installed Active Directory certificate Server as a Enterprise Root</font></p>

<p class="MsoListParagraphCxSpMiddle" style="MARGIN: 0in 0in 0pt 0.5in; TEXT-INDENT: -0.25in; mso-list: l0 level1 lfo1"><span style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin"><span style="mso-list: Ignore"><font face="Calibri" size="3">3.</font><span style="FONT: 7pt 'Times New Roman'">       </span></span></span><font face="Calibri" size="3">Copy the “cacert.p12” file and imported under Certificates –Service (Active Directory Domain service) on Local Computer using MMC.</font></p>

<p class="MsoListParagraphCxSpMiddle" style="MARGIN: 0in 0in 0pt 0.5in; TEXT-INDENT: -0.25in; mso-list: l0 level1 lfo1"><span style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin"><span style="mso-list: Ignore"><font face="Calibri" size="3">4.</font><span style="FONT: 7pt 'Times New Roman'">       </span></span></span><font face="Calibri" size="3">Installed PasSync.msi file and given all the required information</font></p>

<p class="MsoListParagraphCxSpMiddle" style="MARGIN: 0in 0in 0pt 0.5in; TEXT-INDENT: -0.25in; mso-list: l0 level1 lfo1"><span style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin"><span style="mso-list: Ignore"><font face="Calibri" size="3">5.</font><span style="FONT: 7pt 'Times New Roman'">       </span></span></span><font face="Calibri" size="3">Run the command “certutil -d . -L -n "CA certificate" -a > dsca.crt” from IPA server and copied the .crt file in to AD server and ran this command from “cd "C:\Program Files\Red Hat Directory Password Synchronization"</font></p>

<p class="MsoListParagraphCxSpMiddle" style="MARGIN: 0in 0in 0pt 0.5in; TEXT-INDENT: -0.25in; mso-list: l0 level1 lfo1"><span style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin"><span style="mso-list: Ignore"><font face="Calibri" size="3">6.</font><span style="FONT: 7pt 'Times New Roman'">       </span></span></span><font face="Calibri" size="3">certutil.exe -d . -N </font></p>

<p class="MsoListParagraphCxSpMiddle" style="MARGIN: 0in 0in 0pt 0.5in; TEXT-INDENT: -0.25in; mso-list: l0 level1 lfo1"><span style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin"><span style="mso-list: Ignore"><font face="Calibri" size="3">7.</font><span style="FONT: 7pt 'Times New Roman'">       </span></span></span><font face="Calibri" size="3">certutil.exe -d . -A -n "DS CA cert" -t CT,, -a -i \path\to\dsca.crt</font></p>

<p class="MsoListParagraphCxSpLast" style="MARGIN: 0in 0in 10pt 0.5in; TEXT-INDENT: -0.25in; mso-list: l0 level1 lfo1"><span style="mso-bidi-font-family: Calibri; mso-bidi-theme-font: minor-latin"><span style="mso-list: Ignore"><font face="Calibri" size="3">8.</font><span style="FONT: 7pt 'Times New Roman'">       </span></span></span><font face="Calibri" size="3">certutil.exe -d . -L -n "DS CA cert" and rebooted the AD server.</font></p>

<p class="MsoNormal" style="MARGIN: 0in 0in 10pt"><font face="Calibri" size="3">After this steps, when try to create sync agreement from IPA server I am getting <span style="mso-spacerun: yes"> </span>this error:</font></p>

<p class="MsoNormal" style="MARGIN: 0in 0in 10pt"><font face="Calibri" size="3"> </font></p>
<p class="MsoNormal" style="MARGIN: 0in 0in 10pt"><font face="Calibri" size="3">ldap_simple_bind: Can't contact LDAP server</font></p>
<p class="MsoNormal" style="MARGIN: 0in 0in 10pt"><font size="3"><font face="Calibri"><span style="mso-spacerun: yes">        </span>SSL error -8179 (Peer's Certificate issuer is not recognized.)</font></font></p>
<p class="MsoNormal" style="MARGIN: 0in 0in 10pt"><font face="Calibri" size="3">Please share the steps to configure AD Sync with IPA server.</font></p>
<p class="MsoNormal" style="MARGIN: 0in 0in 10pt"><font face="Calibri" size="3"></font> </p>
<p class="MsoNormal" style="MARGIN: 0in 0in 10pt"><font face="Calibri" size="3"></font> </p></div>
<div><br>-- <br>Thanks & Regards<br>Shan Kumaraswamy<br><br></div></div>