<div dir="ltr"><div>Rich,</div>
<div>I am again facing some issue with IPA+AD Sync and I tested all the levels:</div>
<div> </div>
<div> </div>
<div>Windows PassSync entry exists, not resetting password<br>INFO:root:Added new sync agreement, waiting for it to become ready . . .<br>INFO:root:Replication Update in progress: FALSE: status: 81  - LDAP error: Can't contact LDAP server: start: 0: end: 0<br>
INFO:root:Agreement is ready, starting replication . . .<br>Starting replication, please wait until this has completed.<br>[<a href="http://saprhds001.bmibank.com">saprhds001.bmibank.com</a>] reports: Update failed! Status: [81  - LDAP error: Can't contact LDAP server]<br>
</div>
<div>I have imported right CA to IPA box and the out put is:</div>
<div> </div>
<div>Certificate Nickname                                         Trust Attributes<br>                                                             SSL,S/MIME,JAR/XPI</div>
<div>CA certificate                                               CTu,u,Cu<br>Imported CA                                                  CT,,C<br>Server-Cert                                                  u,u,u<br></div>

<div> </div>
<div>And also I done the openssl s_client option too, but no luck. Without cert when I try ldap search its gives out put. but with cert (AD CA) through error.</div>
<div> </div>
<div>Please help me fix this issue.</div>
<div> </div>
<div><br clear="all"><br>-- <br>Thanks & Regards<br>Shan Kumaraswamy<br><br></div></div>