<HTML>
<HEAD>
<TITLE>Re: [Freeipa-users] Difficulty installing freeipa</TITLE>
</HEAD>
<BODY>
<FONT FACE="Calibri, Verdana, Helvetica, Arial"><SPAN STYLE='font-size:11pt'><BR>
I’m not using a VM, I’m using a workstation dedicated to just FreeIPA.  It has 4GB memory.<BR>
Which logs are you interested in?  I’ve been looking through all I can find and have seen nothing relevant.<BR>
<BR>
-Brian<BR>
<BR>
</SPAN></FONT><SPAN STYLE='font-size:11pt'><FONT FACE="Courier, Courier New">[root@freeipa ~]# free<BR>
             total       used       free     shared    buffers     cached<BR>
Mem:       3989324    2043720    1945604          0     219368    1202000<BR>
-/+ buffers/cache:     622352    3366972<BR>
Swap:      8191992          0    8191992<BR>
[root@freeipa ~]# <BR>
<BR>
load average: 0.00, 0.05, 0.05<BR>
</FONT><FONT FACE="Calibri, Verdana, Helvetica, Arial"><BR>
<BR>
[root@freeipa ~]# date ; time ipa-finduser admin<BR>
Tue Jun  7 14:46:59 PDT 2011<BR>
Home Directory: /home/admin<BR>
Login Shell: /bin/bash<BR>
Last Name: Administrator<BR>
Login: admin<BR>
<BR>
real    0m20.688s<BR>
user    0m0.072s<BR>
sys    0m0.022s<BR>
<BR>
<BR>
[root@freeipa ~]# tail -3 /var/log/ipa_error.log <BR>
2011-06-03 16:01:58,882 root INFO IPA: get_user_by_principal <a href="'admin@ARC.NASA.GOV">'admin@ARC.NASA.GOV</a>'<BR>
2011-06-03 16:02:19,254 root INFO IPA: get_user_by_principal <a href="'admin@ARC.NASA.GOV">'admin@ARC.NASA.GOV</a>'<BR>
2011-06-03 16:02:39,455 root INFO IPA: get_user_by_principal <a href="'admin@ARC.NASA.GOV">'admin@ARC.NASA.GOV</a>'<BR>
<BR>
[root@freeipa ~]# tail -5 /var/log/krb5kdc.log <BR>
Jun 07 14:17:31 freeipa.arc.nasa.gov krb5kdc[7680](info): commencing operation<BR>
Jun 07 14:47:19 freeipa.arc.nasa.gov krb5kdc[7680](info): TGS_REQ (1 etypes {18}) 143.232.152.197: ISSUE: authtime 1307481346, etypes {rep=18 tkt=18 ses=18}, <a href="admin@ARC.NASA.GOV">admin@ARC.NASA.GOV</a> for <a href="krbtgt/ARC.NASA.GOV@ARC.NASA.GOV">krbtgt/ARC.NASA.GOV@ARC.NASA.GOV</a><BR>
Jun 07 14:47:19 freeipa.arc.nasa.gov krb5kdc[7680](info): TGS_REQ (1 etypes {18}) 143.232.152.197: ISSUE: authtime 1307481346, etypes {rep=18 tkt=18 ses=18}, <a href="admin@ARC.NASA.GOV">admin@ARC.NASA.GOV</a> for <a href="krbtgt/ARC.NASA.GOV@ARC.NASA.GOV">krbtgt/ARC.NASA.GOV@ARC.NASA.GOV</a><BR>
Jun 07 14:47:20 freeipa.arc.nasa.gov krb5kdc[7680](info): TGS_REQ (4 etypes {18 17 16 23}) 143.232.152.197: ISSUE: authtime 1307481346, etypes {rep=18 tkt=18 ses=18}, <a href="admin@ARC.NASA.GOV">admin@ARC.NASA.GOV</a> for <a href="ldap/freeipa.arc.nasa.gov@ARC.NASA.GOV">ldap/freeipa.arc.nasa.gov@ARC.NASA.GOV</a><BR>
Jun 07 14:47:20 freeipa.arc.nasa.gov krb5kdc[7680](info): TGS_REQ (1 etypes {18}) 143.232.152.197: ISSUE: authtime 1307481346, etypes {rep=18 tkt=18 ses=18}, <a href="admin@ARC.NASA.GOV">admin@ARC.NASA.GOV</a> for <a href="krbtgt/ARC.NASA.GOV@ARC.NASA.GOV">krbtgt/ARC.NASA.GOV@ARC.NASA.GOV</a><BR>
<BR>
[root@freeipa ~]# tail -3 /var/log/dirsrv/slapd-ARC-NASA-GOV/access<BR>
[07/Jun/2011:14:47:20 -0700] conn=20 op=14 RESULT err=0 tag=101 nentries=1 etime=0<BR>
[07/Jun/2011:14:47:20 -0700] conn=20 op=15 SRCH base="dc=arc,dc=nasa,dc=gov" scope=2 filter="(&(|(objectClass=krbprincipalaux)(objectClass=krbprincipal))(<a href="krbPrincipalName=admin@ARC.NASA.GOV">krbPrincipalName=admin@ARC.NASA.GOV</a>))" attrs="krbPrincipalName krbcanonicalname objectClass krbPrincipalKey krbMaxRenewableAge krbMaxTicketLife krbTicketFlags krbPrincipalExpiration krbTicketPolicyReference krbUPEnabled krbPwdPolicyReference krbPasswordExpiration krbLastFailedAuth krbLoginFailedCount krbLastSuccessfulAuth nsAccountLock krbLastPwdChange krbExtraData krbObjectReferences krballowedtodelegateto"<BR>
[07/Jun/2011:14:47:20 -0700] conn=20 op=15 RESULT err=0 tag=101 nentries=1 etime=0<BR>
<BR>
[root@freeipa ~]# tail -3 /var/log/dirsrv/slapd-ARC-NASA-GOV/errors<BR>
[07/Jun/2011:14:12:03 -0700] - 389-Directory/1.2.8.3 B2011.122.1634 starting up<BR>
[07/Jun/2011:14:12:03 -0700] - slapd started.  Listening on All Interfaces port 389 for LDAP requests<BR>
[07/Jun/2011:14:12:04 -0700] - Listening on All Interfaces port 636 for LDAPS requests<BR>
<BR>
[root@freeipa ~]# tail -5 /var/log/dirsrv/slapd-ARC-NASA-GOV/errors<BR>
[07/Jun/2011:14:12:02 -0700] - All database threads now stopped<BR>
[07/Jun/2011:14:12:02 -0700] - slapd stopped.<BR>
[07/Jun/2011:14:12:03 -0700] - 389-Directory/1.2.8.3 B2011.122.1634 starting up<BR>
[07/Jun/2011:14:12:03 -0700] - slapd started.  Listening on All Interfaces port 389 for LDAP requests<BR>
[07/Jun/2011:14:12:04 -0700] - Listening on All Interfaces port 636 for LDAPS requests<BR>
<BR>
<BR>
On 6/7/11 2:33 PM, "Dmitri Pal" <<a href="dpal@redhat.com">dpal@redhat.com</a>> wrote:<BR>
<BR>
</FONT></SPAN><BLOCKQUOTE><SPAN STYLE='font-size:11pt'><FONT FACE="Calibri, Verdana, Helvetica, Arial">  On 06/07/2011 05:17 PM, Stamper, Brian P. (ARC-D)[Logyx LLC] wrote: <BR>
</FONT></SPAN><BLOCKQUOTE><SPAN STYLE='font-size:11pt'><FONT FACE="Calibri, Verdana, Helvetica, Arial"> Re: [Freeipa-users] Difficulty installing freeipa <BR>
 I continue to work with performance issues.  I went into the krb5.conf and changed dns_lookup_kdc from true to false.  Kinit now responds immediately.  It’s cut the time on “ipa-finduser admin” from 2m30s down to 18-20s.  How fast “should” this respond?<BR>
 <BR>
</FONT></SPAN></BLOCKQUOTE><SPAN STYLE='font-size:11pt'><FONT FACE="Calibri, Verdana, Helvetica, Arial"> <BR>
 It should be a matter of less than a second.<BR>
 Are you using a VM to test? Does it have enough memory?<BR>
 It is really hard to say what exactly is causing your delays.<BR>
 IPA does a lot of name resolution. Delays usually related to that. By turning off the name resolution against DNS in Kerberos you reduced number of the lookups but probably not eliminated all of them. I suggest you continue looking into the name resolution more.<BR>
 This is the best we can say without any logs or specific configurations. Sorry.<BR>
 <BR>
 Thanks<BR>
 Dmitri</FONT></SPAN></BLOCKQUOTE>
</BODY>
</HTML>