<div>It seems that the dirsrv doesn't start and once named fails to start the startup of ipa halts and shuts everything down. I rolled back to a previous snapshot of the VM and it's working. I kept the broken instance and will debug further later this week. I'll post more to the list when I get back to it. - Jimmy</div>

<br><div class="gmail_quote">On Mon, Oct 17, 2011 at 10:18 AM, Simo Sorce <span dir="ltr"><<a href="mailto:simo@redhat.com">simo@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">

<div class="im">On Mon, 2011-10-17 at 09:18 -0400, Jimmy Caldwell wrote:<br>
> Freeipa will not start, suddenly. To my knowledge nothing changed<br>
> since the time I knew it to start and now I'm getting these errors:<br>
><br>
> In the krb5kdc log-<br>
> (error): Preauth pkinit failed to initialize: no realms configured<br>
> correctly for pkinit support<br>
<br>
</div>This shouldn't be fatal and should probably be ignored.<br>
<div class="im"><br>
> In /var/log/messages-<br>
> [named] failed to init credentials (client 'DNS/realm' not found in<br>
> Kerberos database)<br>
<br>
</div>This means the KDC probably can't contact the LDAP server (unless<br>
someone removed the DNS service entry).<br>
<br>
Can you check your directory server is up and has it's ports open ?<br>
<br>
We had an upgrade issue some times back where a rpm upgrade would fail<br>
to properly update dse.lidf and would cause DS to not open ports for<br>
other apps.<br>
You may want to check if that's the case.<br>
<br>
Simo.<br>
<font color="#888888"><br>
--<br>
Simo Sorce * Red Hat, Inc * New York<br>
<br>
</font></blockquote></div><br>