<html>
  <head>
    <meta content="text/html; charset=ISO-8859-1"
      http-equiv="Content-Type">
  </head>
  <body text="#000000" bgcolor="#FFFFFF">
    CentOS is far behind RHEL.  Many of the issues you will find have
    been fixed in released versions of IPA.  This one is due, I think to
    an earlier issue with directory server that has since been
    upgraded.  <br>
    <br>
    You might want to see if the versions shipped with Scientifix Linux
    work better for you, but it is going to be quite a few packages. 
    Aside from freeipa*  it will be xmlrpc,  38-ds-base  and DNS dyndb
    and possibly others.<br>
    <br>
    <br>
    <br>
    <br>
    <br>
    <br>
    On 11/04/2011 03:04 PM, Jimmy wrote:
    <blockquote
cite="mid:CAG8E47R2nF=YLiPx3Ef144BRE6Si+5Kn2us0bM=1ALZ=8cSdaw@mail.gmail.com"
      type="cite">I'm running the ipa-client-install on a CentOS 6
      client and get this error:
      <div><br>
      </div>
      <div>
        <div>[root@kudzu ~]# ipa-client-install </div>
        <div>Discovery was successful!</div>
        <div>Realm: PDH.CSP</div>
        <div>DNS Domain: pdh.csp</div>
        <div>IPA Server: csp-idm.pdh.csp</div>
        <div>BaseDN: dc=pdh,dc=csp</div>
        <div><br>
        </div>
        <div>Continue to configure the system with these values? [no]:
          yes</div>
        <div>Principal: admin</div>
        <div>Password for <a class="moz-txt-link-abbreviated" href="mailto:admin@PDH.CSP:">admin@PDH.CSP:</a>  </div>
        <div>Joining realm failed: Operation failed! unsupported
          extended operation</div>
        <div>child exited with 9</div>
        <div>Certificate subject base is: O=PDH.CSP</div>
      </div>
      <div><br>
      </div>
      <div>The only logs I see on the server are here:</div>
      <div><br>
      </div>
      <div>
        <div>Nov 04 18:52:55 csp-idm.pdh.csp krb5kdc[5354](info): AS_REQ
          (4 etypes {18 17 16 23}) <a moz-do-not-send="true"
            href="http://192.168.201.199">192.168.201.199</a>:
          NEEDED_PREAUTH: <a class="moz-txt-link-abbreviated" href="mailto:admin@PDH.CSP">admin@PDH.CSP</a> for <a class="moz-txt-link-abbreviated" href="mailto:krbtgt/PDH.CSP@PDH.CSP">krbtgt/PDH.CSP@PDH.CSP</a>,
          Additional pre-authentication required</div>
        <div>Nov 04 18:53:20 csp-idm.pdh.csp krb5kdc[5354](info): AS_REQ
          (4 etypes {18 17 16 23}) <a moz-do-not-send="true"
            href="http://192.168.201.199">192.168.201.199</a>: ISSUE:
          authtime 1320432800, etypes {rep=18 tkt=18 ses=18},
          <a class="moz-txt-link-abbreviated" href="mailto:admin@PDH.CSP">admin@PDH.CSP</a> for <a class="moz-txt-link-abbreviated" href="mailto:krbtgt/PDH.CSP@PDH.CSP">krbtgt/PDH.CSP@PDH.CSP</a></div>
        <div>Nov 04 18:53:21 csp-idm.pdh.csp krb5kdc[5354](info):
          TGS_REQ (4 etypes {18 17 16 23}) <a moz-do-not-send="true"
            href="http://192.168.201.199">192.168.201.199</a>: ISSUE:
          authtime 1320432800, etypes {rep=18 tkt=18 ses=18},
          <a class="moz-txt-link-abbreviated" href="mailto:admin@PDH.CSP">admin@PDH.CSP</a> for <a class="moz-txt-link-abbreviated" href="mailto:HTTP/csp-idm.pdh.csp@PDH.CSP">HTTP/csp-idm.pdh.csp@PDH.CSP</a></div>
        <div>Nov 04 18:53:21 csp-idm.pdh.csp krb5kdc[5354](info):
          TGS_REQ (1 etypes {18}) <a moz-do-not-send="true"
            href="http://192.168.201.199">192.168.201.199</a>: ISSUE:
          authtime 1320432800, etypes {rep=18 tkt=18 ses=18},
          <a class="moz-txt-link-abbreviated" href="mailto:admin@PDH.CSP">admin@PDH.CSP</a> for <a class="moz-txt-link-abbreviated" href="mailto:krbtgt/PDH.CSP@PDH.CSP">krbtgt/PDH.CSP@PDH.CSP</a></div>
        <div>Nov 04 18:53:21 csp-idm.pdh.csp krb5kdc[5354](info):
          TGS_REQ (4 etypes {18 17 16 23}) <a moz-do-not-send="true"
            href="http://192.168.201.102">192.168.201.102</a>: ISSUE:
          authtime 1320432800, etypes {rep=18 tkt=18 ses=18},
          <a class="moz-txt-link-abbreviated" href="mailto:admin@PDH.CSP">admin@PDH.CSP</a> for <a class="moz-txt-link-abbreviated" href="mailto:ldap/csp-idm.pdh.csp@PDH.CSP">ldap/csp-idm.pdh.csp@PDH.CSP</a></div>
        <div>Nov 04 18:53:21 csp-idm.pdh.csp krb5kdc[5354](info):
          TGS_REQ (4 etypes {18 17 16 23}) <a moz-do-not-send="true"
            href="http://192.168.201.199">192.168.201.199</a>: ISSUE:
          authtime 1320432800, etypes {rep=18 tkt=18 ses=18},
          <a class="moz-txt-link-abbreviated" href="mailto:admin@PDH.CSP">admin@PDH.CSP</a> for <a class="moz-txt-link-abbreviated" href="mailto:ldap/csp-idm.pdh.csp@PDH.CSP">ldap/csp-idm.pdh.csp@PDH.CSP</a></div>
      </div>
      <div><br>
      </div>
      <br>
      <fieldset class="mimeAttachmentHeader"></fieldset>
      <br>
      <pre wrap="">_______________________________________________
Freeipa-users mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a>
<a class="moz-txt-link-freetext" href="https://www.redhat.com/mailman/listinfo/freeipa-users">https://www.redhat.com/mailman/listinfo/freeipa-users</a></pre>
    </blockquote>
    <br>
  </body>
</html>