<div dir="ltr"><div>Rich,</div>
<div> </div>
<div>While installing IPA its creates its won CA cert right? (cacert.p12), and also I done the setep of export this CA file as dsca.crt. Please let me know steps to generate the IPA CA and server cert?</div>
<div> </div>
<div><br><br> </div>
<div class="gmail_quote">On Mon, Aug 16, 2010 at 5:41 PM, Rich Megginson <span dir="ltr"><<a href="mailto:rmeggins@redhat.com">rmeggins@redhat.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid">
<div>
<div></div>
<div class="h5">Shan Kumaraswamy wrote:<br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid"><br>Hi,<br><br>I have deployed FreeIPA 1.2.1 in RHEL 5.5 and I want to sync with Active Directory (windows 2008 R2). Can please anyone have step-by-step configuration doc and share to me? Previously I have done the same exercise, but now that is not working for me and I am facing lot of challenges to make this happen.<br>
<br>Please find the steps what exactly I done so for:<br><br>1.       Installed RHDS 8.1 and FreeIPA 1.2.1 and configured properly and tested its working fine<br><br>2.       In AD side, installed Active Directory certificate Server as a Enterprise Root<br>
<br>3.       Copy the “cacert.p12” file and imported under Certificates –Service (Active Directory Domain service) on Local Computer using MMC.<br><br>4.       Installed PasSync.msi file and given all the required information<br>
<br>5.       Run the command “certutil -d . -L -n "CA certificate" -a > dsca.crt” from IPA server and copied the .crt file in to AD server and ran this command from “cd "C:\Program Files\Red Hat Directory Password Synchronization"<br>
<br>6.       certutil.exe -d . -N<br><br>7.       certutil.exe -d . -A -n "DS CA cert" -t CT,, -a -i \path\to\dsca.crt<br><br>8.       certutil.exe -d . -L -n "DS CA cert" and rebooted the AD server.<br>
<br>After this steps, when try to create sync agreement from IPA server I am getting  this error:<br><br> <br>ldap_simple_bind: Can't contact LDAP server<br><br>       SSL error -8179 (Peer's Certificate issuer is not recognized.)<br>
<br>Please share the steps to configure AD Sync with IPA server.<br><br></blockquote></div></div><a href="http://www.redhat.com/docs/manuals/dir-server/8.2/admin/html/Windows_Sync-Configuring_Windows_Sync.html" target="_blank">http://www.redhat.com/docs/manuals/dir-server/8.2/admin/html/Windows_Sync-Configuring_Windows_Sync.html</a><br>
<br>But it looks as though there is a step missing.  If you use MS AD CA to generate the AD cert, and use IPA to generate the IPA CA and server cert, then you have to import the MS AD CA cert into IPA.<br>
<blockquote class="gmail_quote" style="PADDING-LEFT: 1ex; MARGIN: 0px 0px 0px 0.8ex; BORDER-LEFT: #ccc 1px solid"><br> <br> <br><br>-- <br>Thanks & Regards<br>Shan Kumaraswamy<br><br></blockquote><br></blockquote></div>
<br><br clear="all"><br>-- <br>Thanks & Regards<br>Shan Kumaraswamy<br><br></div>