<div style class="MsoNormal">Hi </div><div style class="MsoNormal"> </div><div style class="MsoNormal">I've been testing our potential new IPA server before roll out and while setting up a replica with ipa-server-2.1.3-9 I encountered the following issues during installation</div>

<div style class="MsoNormal"> </div><div style class="MsoNormal">[root@ipa2 ~]# ipa-replica-install --setup-dns --no-forwarders --no-ntp /var/lib/ipa/replica-info-ipa2.test.net.gpg</div><p style class="MsoNormal">Directory Manager (existing master) password:<u></u><u></u></p>

<p style class="MsoNormal"><u></u> <u></u></p><p style class="MsoNormal">Run connection check to master<u></u><u></u></p><p style class="MsoNormal">Check connection from replica to remote master '<a style="color:rgb(17,85,204)" href="http://ipa1.test.net/" target="_blank">ipa1.test.net</a>':<u></u><u></u></p>

<p style class="MsoNormal">   Directory Service: Unsecure port (389): OK<u></u><u></u></p><p style class="MsoNormal">   Directory Service: Secure port (636): OK<u></u><u></u></p><p style class="MsoNormal">   Kerberos KDC: TCP (88): OK<u></u><u></u></p>

<p style class="MsoNormal">   Kerberos KDC: UDP (88): OK<u></u><u></u></p><p style class="MsoNormal">   Kerberos Kpasswd: TCP (464): OK<u></u><u></u></p><p style class="MsoNormal">   Kerberos Kpasswd: UDP (464): OK<u></u><u></u></p>

<p style class="MsoNormal">  <span class="Apple-converted-space"> </span><span lang="FR">HTTP Server: port 80 (80): OK<u></u><u></u></span></p><p style class="MsoNormal"><span lang="FR">   HTTP Server: port 443(https) (443): OK<u></u><u></u></span></p>

<p style class="MsoNormal"><span lang="FR"><u></u> <u></u></span></p><p style class="MsoNormal">Connection from replica to master is OK.<u></u><u></u></p><p style class="MsoNormal">Start listening on required ports for remote master check<u></u><u></u></p>

<p style class="MsoNormal">Exception in thread Thread-2:<u></u><u></u></p><p style class="MsoNormal">Traceback (most recent call last):<u></u><u></u></p><p style class="MsoNormal">  File "/usr/lib64/python2.6/threading.py", line 532, in __bootstrap_inner<u></u><u></u></p>

<p style class="MsoNormal">    self.run()<u></u><u></u></p><p style class="MsoNormal">  File "/usr/sbin/ipa-replica-conncheck", line 238, in run<u></u><u></u></p><p style class="MsoNormal">    self.socket_timeout, responder_data="FreeIPA") </p>

<p style class="MsoNormal">  File "/usr/lib/python2.6/site-packages/ipapython/ipautil.py", line 1134, in bind_port_responder<u></u><u></u></p><p style class="MsoNormal">    raise e<u></u><u></u></p><div style class="MsoNormal">

error: [Errno 97] Address family not supported by protocol</div><div style class="MsoNormal"> </div><div style class="MsoNormal"> </div><div style class="MsoNormal">The same error runs across all threads. Turning on debug I can see that it happens when this command is passed to the server</div>

<div style class="MsoNormal">ipa-replica-conncheck --master <a href="http://ipa1.test.net">ipa1.test.net</a> --auto-master-check --realm <a href="http://TEST.NET">TEST.NET</a> --principal admin --hostname <a href="http://ipa2.test.net">ipa2.test.net</a></div>

<div style class="MsoNormal"> </div><div style class="MsoNormal">I got round that by running --skip-conncheck during the replica-install but was suprised I've heard no-one else has mentioned the issue is there anyway I can get some lower level debug info to find out the root cause of the issue? The other thing I noticed is when hosts enroll no timestamp appears in the "Enrolled?" column on the webui, it's not a major problem but my guys quite liked using it as a visual aid to work though the servers they had configured. I've looked at the 2.1.4 change log and nothing was mentioned regarding fixes for either issue.</div>

<div style class="MsoNormal"> </div><div style class="MsoNormal">Cheers,</div><div style class="MsoNormal">Charlie</div><div style class="MsoNormal"> </div><div style class="MsoNormal"> </div>