Hi Martin,<br><br><div class="gmail_quote">On Thu, Mar 22, 2012 at 11:50 AM, Martin Kosek <span dir="ltr"><<a href="mailto:mkosek@redhat.com">mkosek@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

Hello Marco,<br>
<br>
judging from the output you sent, it looks like you had an installed<br>
replica on freeipa03, then stopped it with "ipactl" stop and after that<br>
tried to run ipa-replica-install again - krb5.conf and /var/log/messages<br>
you sent would support this theory.<br>
<br>
IPA replica agreement should be first removed with "ipa-replica-manage<br>
del <replica>" on freeipa01 and then uninstalled with<br>
"ipa-server-install --uninstall" before you try to install it again.<br></blockquote><div><br></div><div>Thanks for your answer.</div><div>I tried what you suggested, but this is what I'm getting now:</div>

<div><br></div><div><div>[root@freeipa01 ~]# ipa-replica-manage -v list</div><div><a href="http://freeipa01.unix.mydomain.it">freeipa01.unix.mydomain.it</a>: master</div><div><a href="http://freeipa03.unix.mydomain.it">freeipa03.unix.mydomain.it</a>: master</div>

<div>[root@freeipa01 ~]# ipa-replica-manage -v del <a href="http://freeipa03.unix.mydomain.it">freeipa03.unix.mydomain.it</a></div><div>Unable to delete replica <a href="http://freeipa03.unix.mydomain.it">freeipa03.unix.mydomain.it</a>: {'desc': "Can't contact LDAP server"}</div>

<div>[root@freeipa01 ~]# ps -ef|grep slap</div><div>dirsrv    1149     1  0 15:30 ?        00:00:01 /usr/sbin/ns-slapd -D /etc/dirsrv/slapd-UNIX-MYDOMAIN-IT -i /var/run/dirsrv/slapd-UNIX-MYDOMAIN-IT.pid -w /var/run/dirsrv/slapd-UNIX-MYDOMAIN-IT.startpid</div>

<div>pkisrv    1150     1  0 15:30 ?        00:00:00 /usr/sbin/ns-slapd -D /etc/dirsrv/slapd-PKI-IPA -i /var/run/dirsrv/slapd-PKI-IPA.pid -w /var/run/dirsrv/slapd-PKI-IPA.startpid</div></div><div><br></div><div>After little investigation (should worth a more descriptive output? ^_^) I found the LDAP server being asked was the freeipa03 one.</div>

<div>Yes, it was not running at the moment I executed the command.</div><div><br></div><div>I went to freeipa03 and tried to "systemctl start dirsrv.target".</div><div>This is what I have in my /var/log/messages log:</div>

<div><br></div><div><div>Mar 25 15:48:50 freeipa03 systemd[1]: Failed to load environment files: No such file or directory</div><div>Mar 25 15:48:50 freeipa03 systemd[1]: dirsrv@UNIX-MYDOMAIN-IT.service failed to run 'start' task: No such file or directory</div>

<div>Mar 25 15:48:50 freeipa03 systemd[1]: Unit dirsrv@UNIX-MYDOMAIN-IT.service entered failed state.</div></div><div><br></div><div>My dirsrv access and error log files are currently not populated.</div><div><br></div><div>

How can I exit from the tunnel? :-)</div><div><br></div><div>Thanks in advance again</div><div>Marco</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<br>
Martin<br>
<div><div class="h5"><br>
On Tue, 2012-03-20 at 12:58 +0100, Marco Pizzoli wrote:<br>
> Hi guys,<br>
> I'm running this version of FreeIPA:<br>
><br>
><br>
> [root@freeipa03 ~]# rpm -qa|grep freeipa<br>
> freeipa-server-selinux-2.1.90.rc1-0.fc16.x86_64<br>
> freeipa-server-2.1.90.rc1-0.fc16.x86_64<br>
> freeipa-admintools-2.1.90.rc1-0.fc16.x86_64<br>
> freeipa-client-2.1.90.rc1-0.fc16.x86_64<br>
> freeipa-python-2.1.90.rc1-0.fc16.x86_64<br>
><br>
><br>
><br>
><br>
> I'm having this problem:<br>
><br>
><br>
> [root@freeipa03 ~]# ipa-replica-install --setup-dns<br>
> --no-forwarders /var/lib/ipa/replica-info-freeipa03.unix.mydomain.it.gpg<br>
> Directory Manager (existing master) password:<br>
><br>
><br>
> Run connection check to master<br>
> Check connection from replica to remote master<br>
> '<a href="http://freeipa01.unix.mydomain.it" target="_blank">freeipa01.unix.mydomain.it</a>':<br>
>    Directory Service: Unsecure port (389): OK<br>
>    Directory Service: Secure port (636): OK<br>
>    Kerberos KDC: TCP (88): OK<br>
>    Kerberos Kpasswd: TCP (464): OK<br>
>    HTTP Server: Unsecure port (80): OK<br>
>    HTTP Server: Secure port (443): OK<br>
><br>
><br>
> The following list of ports use UDP protocol and would need to be<br>
> checked manually:<br>
>    Kerberos KDC: UDP (88): SKIPPED<br>
>    Kerberos Kpasswd: UDP (464): SKIPPED<br>
><br>
><br>
> Connection from replica to master is OK.<br>
> Start listening on required ports for remote master check<br>
> Get credentials to log in to remote master<br>
> <a href="mailto:admin@UNIX.MYDOMAIN.IT">admin@UNIX.MYDOMAIN.IT</a> password:<br>
><br>
><br>
> Cannot acquire Kerberos ticket: kinit: Invalid message type while<br>
> getting initial credentials<br>
><br>
><br>
> Connection check failed!<br>
> Please fix your network settings according to error messages above.<br>
> If the check results are not valid it can be skipped with<br>
> --skip-conncheck parameter.<br>
><br>
><br>
> -------------------<br>
> I don't have any firewall between freeipa03 and freeipa01.<br>
><br>
><br>
> This is what I have in my /var/log/messages file:<br>
><br>
><br>
><br>
><br>
> Mar 20 12:03:51 freeipa03 sssd: Starting up<br>
> Mar 20 12:03:51 freeipa03 sssd[be[<a href="http://unix.mydomain.it" target="_blank">unix.mydomain.it</a>]]: Starting up<br>
> Mar 20 12:03:52 freeipa03 ntpd_intres[773]: host name not found:<br>
> <a href="http://0.fedora.pool.ntp.org" target="_blank">0.fedora.pool.ntp.org</a><br>
> Mar 20 12:03:52 freeipa03 ntpd_intres[773]: host name not found:<br>
> <a href="http://1.fedora.pool.ntp.org" target="_blank">1.fedora.pool.ntp.org</a><br>
> Mar 20 12:03:52 freeipa03 ntpd_intres[773]: host name not found:<br>
> <a href="http://2.fedora.pool.ntp.org" target="_blank">2.fedora.pool.ntp.org</a><br>
> Mar 20 12:03:52 freeipa03 avahi-daemon[734]: Successfully called<br>
> chroot().<br>
> Mar 20 12:03:52 freeipa03 avahi-daemon[734]: Successfully dropped<br>
> remaining capabilities.<br>
> Mar 20 12:03:52 freeipa03 avahi-daemon[734]: Loading service<br>
> file /services/ssh.service.<br>
> Mar 20 12:03:52 freeipa03 avahi-daemon[734]: Loading service<br>
> file /services/udisks.service.<br>
> Mar 20 12:03:52 freeipa03 avahi-daemon[734]: Network interface<br>
> enumeration completed.<br>
> Mar 20 12:03:52 freeipa03 avahi-daemon[734]: Registering HINFO record<br>
> with values 'X86_64'/'LINUX'.<br>
> Mar 20 12:03:52 freeipa03 avahi-daemon[734]: Server startup complete.<br>
> Host name is freeipa03.local. Local service cookie is 3668475942.<br>
> Mar 20 12:03:52 freeipa03 avahi-daemon[734]: Service<br>
> "freeipa03" (/services/udisks.service) successfully established.<br>
> Mar 20 12:03:52 freeipa03 avahi-daemon[734]: Service<br>
> "freeipa03" (/services/ssh.service) successfully established.<br>
> Mar 20 12:03:52 freeipa03 systemd-logind[764]: New seat seat0.<br>
> Mar 20 12:03:53 freeipa03 sssd[pam]: Starting up<br>
> Mar 20 12:03:53 freeipa03 sssd[nss]: Starting up<br>
> Mar 20 12:03:53 freeipa03 network[765]: Bringing up loopback<br>
> interface:  [  OK  ]<br>
> Mar 20 12:03:54 freeipa03 kernel: [   25.724015] e1000: eth0 NIC Link<br>
> is Up 1000 Mbps Full Duplex, Flow Control: None<br>
> Mar 20 12:03:55 freeipa03 avahi-daemon[734]: Registering new address<br>
> record for fe80::20c:29ff:fedc:9788 on eth0.*.<br>
> Mar 20 12:03:56 freeipa03 avahi-daemon[734]: Joining mDNS multicast<br>
> group on interface eth0.IPv4 with address 192.168.146.134.<br>
> Mar 20 12:03:56 freeipa03 avahi-daemon[734]: New relevant interface<br>
> eth0.IPv4 for mDNS.<br>
> Mar 20 12:03:56 freeipa03 avahi-daemon[734]: Registering new address<br>
> record for 192.168.146.134 on eth0.IPv4.<br>
> Mar 20 12:03:56 freeipa03 network[765]: Bringing up interface eth0:<br>
>  [  OK  ]<br>
> Mar 20 12:03:57 freeipa03 kernel: [   28.697268] 8021q: 802.1Q VLAN<br>
> Support v1.8<br>
> Mar 20 12:03:57 freeipa03 kernel: [   28.697283] 8021q: adding VLAN 0<br>
> to HW filter on device eth0<br>
> Mar 20 12:03:57 freeipa03 rpc.statd[994]: Version 1.2.5 starting<br>
> Mar 20 12:03:57 freeipa03 ntpd[741]: Listen normally on 4 eth0<br>
> 192.168.146.134 UDP 123<br>
> Mar 20 12:03:57 freeipa03 ntpd[741]: Listen normally on 5 eth0<br>
> fe80::20c:29ff:fedc:9788 UDP 123<br>
> Mar 20 12:03:57 freeipa03 ntpd[741]: peers refreshed<br>
> Mar 20 12:03:57 freeipa03 sm-notify[995]: Version 1.2.5 starting<br>
> Mar 20 12:03:58 freeipa03 systemd[1]: PID file /run/sendmail.pid not<br>
> readable (yet?) after start.<br>
> Mar 20 12:04:04 freeipa03 ntpd_intres[773]: host name not found:<br>
> <a href="http://0.fedora.pool.ntp.org" target="_blank">0.fedora.pool.ntp.org</a><br>
> Mar 20 12:04:07 freeipa03 systemd[1]: PID file /var/run/krb5kdc.pid<br>
> not readable (yet?) after start.<br>
> Mar 20 12:04:09 freeipa03 ntpd_intres[773]: host name not found:<br>
> <a href="http://1.fedora.pool.ntp.org" target="_blank">1.fedora.pool.ntp.org</a><br>
> Mar 20 12:04:10 freeipa03 named[1113]: starting BIND<br>
> 9.8.2rc2-RedHat-9.8.2-0.4.rc2.fc16 -u named<br>
> Mar 20 12:04:10 freeipa03 named[1113]: built with<br>
> '--build=x86_64-redhat-linux-gnu' '--host=x86_64-redhat-linux-gnu'<br>
> '--program-prefix=' '--disable-dependency-tracking' '--prefix=/usr'<br>
> '--exec-prefix=/usr' '--bindir=/usr/bin' '--sbindir=/usr/sbin'<br>
> '--sysconfdir=/etc' '--datadir=/usr/share' '--includedir=/usr/include'<br>
> '--libdir=/usr/lib64' '--libexecdir=/usr/libexec'<br>
> '--sharedstatedir=/var/lib' '--mandir=/usr/share/man'<br>
> '--infodir=/usr/share/info' '--with-libtool' '--localstatedir=/var'<br>
> '--enable-threads' '--enable-ipv6' '--with-pic' '--disable-static'<br>
> '--disable-openssl-version-check' '--enable-exportlib'<br>
> '--with-export-libdir=/usr/lib64'<br>
> '--with-export-includedir=/usr/include'<br>
> '--includedir=/usr/include/bind9'<br>
> '--with-pkcs11=/usr/lib64/pkcs11/PKCS11_API.so' '--with-dlz-ldap=yes'<br>
> '--with-dlz-postgres=yes' '--with-dlz-mysql=yes'<br>
> '--with-dlz-filesystem=yes' '--with-gssapi=yes' '--disable-isc-spnego'<br>
> 'build_alias=x86_64-redhat-linux-gnu'<br>
> 'host_alias=x86_64-redhat-linux-gnu' 'CFLAGS= -O2 -g -pipe -Wall<br>
> -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector<br>
> --param=ssp-buffer-size=4 -m64 -mtune=generic' 'LDFLAGS=-Wl,-z,relro '<br>
> 'CPPFLAGS= -DDIG_SIGCHASE'<br>
> Mar 20 12:04:10 freeipa03 named[1113]:<br>
> ----------------------------------------------------<br>
> Mar 20 12:04:10 freeipa03 named[1113]: BIND 9 is maintained by<br>
> Internet Systems Consortium,<br>
> Mar 20 12:04:10 freeipa03 named[1113]: Inc. (ISC), a non-profit<br>
> 501(c)(3) public-benefit<br>
> Mar 20 12:04:10 freeipa03 named[1113]: corporation.  Support and<br>
> training for BIND 9 are<br>
> Mar 20 12:04:10 freeipa03 named[1113]: available at<br>
> <a href="https://www.isc.org/support" target="_blank">https://www.isc.org/support</a><br>
> Mar 20 12:04:10 freeipa03 named[1113]:<br>
> ----------------------------------------------------<br>
> Mar 20 12:04:10 freeipa03 named[1113]: adjusted limit on open files<br>
> from 4096 to 1048576<br>
> Mar 20 12:04:10 freeipa03 named[1113]: found 1 CPU, using 1 worker<br>
> thread<br>
> Mar 20 12:04:10 freeipa03 named[1113]: using up to 4096 sockets<br>
> Mar 20 12:04:10 freeipa03 named[1113]: loading configuration from<br>
> '/etc/named.conf'<br>
> Mar 20 12:04:10 freeipa03 named[1113]: using default UDP/IPv4 port<br>
> range: [1024, 65535]<br>
> Mar 20 12:04:10 freeipa03 named[1113]: using default UDP/IPv6 port<br>
> range: [1024, 65535]<br>
> Mar 20 12:04:10 freeipa03 named[1113]: listening on IPv6 interfaces,<br>
> port 53<br>
> Mar 20 12:04:10 freeipa03 named[1113]: listening on IPv4 interface lo,<br>
> 127.0.0.1#53<br>
> Mar 20 12:04:10 freeipa03 named[1113]: listening on IPv4 interface<br>
> eth0, 192.168.146.134#53<br>
> Mar 20 12:04:10 freeipa03 named[1113]: generating session key for<br>
> dynamic DNS<br>
> Mar 20 12:04:10 freeipa03 named[1113]: sizing zone task pool based on<br>
> 6 zones<br>
> Mar 20 12:04:10 freeipa03 named[1113]: set up managed keys zone for<br>
> view _default, file 'managed-keys.bind'<br>
> Mar 20 12:04:10 freeipa03 named[1113]: Warning:<br>
> 'empty-zones-enable/disable-empty-zone' not set: disabling RFC 1918<br>
> empty zones<br>
> Mar 20 12:04:10 freeipa03 named[1113]: automatic empty zone:<br>
> 127.IN-ADDR.ARPA<br>
> Mar 20 12:04:10 freeipa03 named[1113]: automatic empty zone:<br>
> 254.169.IN-ADDR.ARPA<br>
> Mar 20 12:04:10 freeipa03 named[1113]: automatic empty zone:<br>
> 2.0.192.IN-ADDR.ARPA<br>
> Mar 20 12:04:10 freeipa03 named[1113]: automatic empty zone:<br>
> 100.51.198.IN-ADDR.ARPA<br>
> Mar 20 12:04:10 freeipa03 named[1113]: automatic empty zone:<br>
> 113.0.203.IN-ADDR.ARPA<br>
> Mar 20 12:04:10 freeipa03 named[1113]: automatic empty zone:<br>
> 255.255.255.255.IN-ADDR.ARPA<br>
> Mar 20 12:04:10 freeipa03 named[1113]: automatic empty zone:<br>
> 0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA<br>
> Mar 20 12:04:10 freeipa03 named[1113]: automatic empty zone:<br>
> D.F.IP6.ARPA<br>
> Mar 20 12:04:10 freeipa03 named[1113]: automatic empty zone:<br>
> 8.E.F.IP6.ARPA<br>
> Mar 20 12:04:10 freeipa03 named[1113]: automatic empty zone:<br>
> 9.E.F.IP6.ARPA<br>
> Mar 20 12:04:10 freeipa03 named[1113]: automatic empty zone:<br>
> A.E.F.IP6.ARPA<br>
> Mar 20 12:04:10 freeipa03 named[1113]: automatic empty zone:<br>
> B.E.F.IP6.ARPA<br>
> Mar 20 12:04:10 freeipa03 named[1113]: automatic empty zone:<br>
> 8.B.D.0.1.0.0.2.IP6.ARPA<br>
> Mar 20 12:04:11 freeipa03 named[1113]: command channel listening on<br>
> 127.0.0.1#953<br>
> Mar 20 12:04:11 freeipa03 named[1113]: command channel listening<br>
> on ::1#953<br>
> Mar 20 12:04:11 freeipa03 named[1113]: zone 0.in-addr.arpa/IN: loaded<br>
> serial 0<br>
> Mar 20 12:04:11 freeipa03 named[1113]: zone 1.0.0.127.in-addr.arpa/IN:<br>
> loaded serial 0<br>
> Mar 20 12:04:11 freeipa03 named[1113]: zone<br>
> 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa/IN: loaded serial 0<br>
> Mar 20 12:04:11 freeipa03 named[1113]: zone localhost.localdomain/IN:<br>
> loaded serial 0<br>
> Mar 20 12:04:11 freeipa03 named[1113]: zone localhost/IN: loaded<br>
> serial 0<br>
> Mar 20 12:04:11 freeipa03 named[1113]: managed-keys-zone ./IN: loaded<br>
> serial 0<br>
> Mar 20 12:04:11 freeipa03 named[1113]: running<br>
> Mar 20 12:04:11 freeipa03 named[1107]: Starting named: [  OK  ]<br>
> Mar 20 12:04:12 freeipa03 systemd[1]: PID<br>
> file /var/run/httpd/httpd.pid not readable (yet?) after start.<br>
> Mar 20 12:04:13 freeipa03 ipactl[974]: Starting Directory Service<br>
> Mar 20 12:04:13 freeipa03 ipactl[974]: Starting KDC Service<br>
> Mar 20 12:04:13 freeipa03 ipactl[974]: Starting KPASSWD Service<br>
> Mar 20 12:04:13 freeipa03 ipactl[974]: Starting DNS Service<br>
> Mar 20 12:04:13 freeipa03 ipactl[974]: Starting HTTP Service<br>
> Mar 20 12:04:13 freeipa03 ipactl[974]: Starting CA Service<br>
> Mar 20 12:04:14 freeipa03 ntpd_intres[773]: host name not found:<br>
> <a href="http://2.fedora.pool.ntp.org" target="_blank">2.fedora.pool.ntp.org</a><br>
> Mar 20 12:04:17 freeipa03 kernel: [   49.099554] hrtimer: interrupt<br>
> took 17369081 ns<br>
> Mar 20 12:05:15 freeipa03 systemd[1]: Startup finished in 2s 98ms<br>
> 878us (kernel) + 5s 40ms 620us (initrd) + 1min 40s 13ms 749us<br>
> (userspace) = 1min 47s 153ms 247us.<br>
> Mar 20 12:06:18 freeipa03 ntpd_intres[773]: host name not found:<br>
> <a href="http://0.fedora.pool.ntp.org" target="_blank">0.fedora.pool.ntp.org</a><br>
> Mar 20 12:06:23 freeipa03 ntpd_intres[773]: host name not found:<br>
> <a href="http://1.fedora.pool.ntp.org" target="_blank">1.fedora.pool.ntp.org</a><br>
> Mar 20 12:06:28 freeipa03 ntpd_intres[773]: host name not found:<br>
> <a href="http://2.fedora.pool.ntp.org" target="_blank">2.fedora.pool.ntp.org</a><br>
> Mar 20 12:09:59 freeipa03 systemd-logind[764]: New session 1 of user<br>
> root.<br>
> Mar 20 12:10:35 freeipa03 ntpd_intres[773]: host name not found:<br>
> <a href="http://0.fedora.pool.ntp.org" target="_blank">0.fedora.pool.ntp.org</a><br>
> Mar 20 12:10:40 freeipa03 ntpd_intres[773]: host name not found:<br>
> <a href="http://1.fedora.pool.ntp.org" target="_blank">1.fedora.pool.ntp.org</a><br>
> Mar 20 12:10:45 freeipa03 ntpd_intres[773]: host name not found:<br>
> <a href="http://2.fedora.pool.ntp.org" target="_blank">2.fedora.pool.ntp.org</a><br>
> Mar 20 12:16:31 freeipa03 python: GSSAPI Error: Unspecified GSS<br>
> failure.  Minor code may provide more information (Credentials cache<br>
> file '/tmp/krb5cc_0' not found)<br>
> Mar 20 12:18:28 freeipa03 systemd-tmpfiles[1438]: Successfully loaded<br>
> SELinux database in 232ms 225us, size on heap is 485K.<br>
> Mar 20 12:18:29 freeipa03 systemd-tmpfiles[1438]: Two or more<br>
> conflicting lines for /var/run/dirsrv configured, ignoring.<br>
> Mar 20 12:18:29 freeipa03 systemd-tmpfiles[1438]: Two or more<br>
> conflicting lines for /var/lock/dirsrv configured, ignoring.<br>
> Mar 20 12:18:48 freeipa03 ntpd_intres[773]: DNS <a href="http://0.fedora.pool.ntp.org" target="_blank">0.fedora.pool.ntp.org</a><br>
> -> 212.45.144.206<br>
> Mar 20 12:18:49 freeipa03 ntpd_intres[773]: DNS <a href="http://1.fedora.pool.ntp.org" target="_blank">1.fedora.pool.ntp.org</a><br>
> -> <a href="tel:212.45.144.88" value="+12124514488">212.45.144.88</a><br>
> Mar 20 12:18:49 freeipa03 ntpd_intres[773]: DNS <a href="http://2.fedora.pool.ntp.org" target="_blank">2.fedora.pool.ntp.org</a><br>
> -> 77.242.176.254<br>
> Mar 20 12:19:49 freeipa03 ntpd[741]: frequency error 531 PPM exceeds<br>
> tolerance 500 PPM<br>
> Mar 20 12:24:45 freeipa03 systemd-logind[764]: New session 2 of user<br>
> root.<br>
> Mar 20 12:24:46 freeipa03 systemd-logind[764]: Removed session 2.<br>
> Mar 20 12:27:46 freeipa03 ntpd[741]: frequency error 558 PPM exceeds<br>
> tolerance 500 PPM<br>
> Mar 20 12:29:56 freeipa03 ntpd[741]: frequency error 516 PPM exceeds<br>
> tolerance 500 PPM<br>
> Mar 20 12:32:08 freeipa03 systemd[1]: pki-cad@pki-ca.service: main<br>
> process exited, code=exited, status=143<br>
> Mar 20 12:32:08 freeipa03 systemd[1]: Unit pki-cad@pki-ca.service<br>
> entered failed state.<br>
> Mar 20 12:32:21 freeipa03 named[1113]: received control channel<br>
> command 'stop'<br>
> Mar 20 12:32:21 freeipa03 named[1113]: shutting down: flushing changes<br>
> Mar 20 12:32:21 freeipa03 named[1113]: stopping command channel on<br>
> 127.0.0.1#953<br>
> Mar 20 12:32:21 freeipa03 named[1113]: stopping command channel<br>
> on ::1#953<br>
> Mar 20 12:32:21 freeipa03 named[1113]: no longer listening on ::#53<br>
> Mar 20 12:32:21 freeipa03 named[1113]: no longer listening on<br>
> 127.0.0.1#53<br>
> Mar 20 12:32:21 freeipa03 named[1113]: no longer listening on<br>
> 192.168.146.134#53<br>
> Mar 20 12:32:22 freeipa03 named[1113]: exiting<br>
> Mar 20 12:32:23 freeipa03 named[1538]: Stopping named: .[  OK  ]<br>
> Mar 20 12:32:24 freeipa03 systemd[1]: kadmin.service: main process<br>
> exited, code=exited, status=2<br>
> Mar 20 12:32:24 freeipa03 systemd[1]: Unit kadmin.service entered<br>
> failed state.<br>
> Mar 20 12:32:28 freeipa03 ipactl[1458]: Stopping CA Service<br>
> Mar 20 12:32:28 freeipa03 ipactl[1458]: Stopping HTTP Service<br>
> Mar 20 12:32:28 freeipa03 ipactl[1458]: Stopping DNS Service<br>
> Mar 20 12:32:28 freeipa03 ipactl[1458]: Stopping KPASSWD Service<br>
> Mar 20 12:32:28 freeipa03 ipactl[1458]: Stopping KDC Service<br>
> Mar 20 12:32:28 freeipa03 ipactl[1458]: Stopping Directory Service<br>
> Mar 20 12:36:43 freeipa03 ntpd[741]: frequency error 546 PPM exceeds<br>
> tolerance 500 PPM<br>
> Mar 20 12:48:50 freeipa03 ntpd[741]: frequency error 579 PPM exceeds<br>
> tolerance 500 PPM<br>
><br>
><br>
><br>
><br>
><br>
><br>
> I can add this info:<br>
><br>
><br>
> [root@freeipa03 ~]# kinit admin<br>
> kinit: Cannot contact any KDC for realm '<a href="http://UNIX.MYDOMAIN.IT" target="_blank">UNIX.MYDOMAIN.IT</a>' while<br>
> getting initial credentials<br>
><br>
><br>
> [root@freeipa03 ~]# cat /etc/krb5.conf<br>
> [logging]<br>
>  default = FILE:/var/log/krb5libs.log<br>
>  kdc = FILE:/var/log/krb5kdc.log<br>
>  admin_server = FILE:/var/log/kadmind.log<br>
><br>
><br>
> [libdefaults]<br>
>  default_realm = <a href="http://UNIX.MYDOMAIN.IT" target="_blank">UNIX.MYDOMAIN.IT</a><br>
>  dns_lookup_realm = false<br>
>  dns_lookup_kdc = false<br>
>  rdns = false<br>
>  ticket_lifetime = 24h<br>
>  forwardable = yes<br>
><br>
><br>
> [realms]<br>
>  <a href="http://UNIX.MYDOMAIN.IT" target="_blank">UNIX.MYDOMAIN.IT</a> = {<br>
>   kdc = <a href="http://freeipa03.unix.mydomain.it:88" target="_blank">freeipa03.unix.mydomain.it:88</a><br>
>   admin_server = <a href="http://freeipa03.unix.mydomain.it:749" target="_blank">freeipa03.unix.mydomain.it:749</a><br>
>   default_domain = <a href="http://unix.mydomain.it" target="_blank">unix.mydomain.it</a><br>
>   pkinit_anchors = FILE:/etc/ipa/ca.crt<br>
> }<br>
><br>
><br>
> [domain_realm]<br>
>  .<a href="http://unix.mydomain.it" target="_blank">unix.mydomain.it</a> = <a href="http://UNIX.MYDOMAIN.IT" target="_blank">UNIX.MYDOMAIN.IT</a><br>
>  <a href="http://unix.mydomain.it" target="_blank">unix.mydomain.it</a> = <a href="http://UNIX.MYDOMAIN.IT" target="_blank">UNIX.MYDOMAIN.IT</a><br>
><br>
><br>
> [dbmodules]<br>
> #  <a href="http://UNIX.MYDOMAIN.IT" target="_blank">UNIX.MYDOMAIN.IT</a> = {<br>
> #    db_library = kldap<br>
> #    ldap_servers = ldapi://%2fvar%2frun%<br>
> 2fslapd-UNIX-MYDOMAIN-IT.socket<br>
> #    ldap_kerberos_container_dn =<br>
> cn=kerberos,dc=unix,dc=mydomain,dc=it<br>
> #    ldap_kdc_dn =<br>
> uid=kdc,cn=sysaccounts,cn=etc,dc=unix,dc=mydomain,dc=it<br>
> #    ldap_kadmind_dn =<br>
> uid=kdc,cn=sysaccounts,cn=etc,dc=unix,dc=mydomain,dc=it<br>
> #    ldap_service_password_file = /var/kerberos/krb5kdc/ldappwd<br>
> #  }<br>
><br>
><br>
>   <a href="http://UNIX.MYDOMAIN.IT" target="_blank">UNIX.MYDOMAIN.IT</a> = {<br>
>     db_library = ipadb.so<br>
>   }<br>
><br>
><br>
><br>
><br>
> Thanks as usual<br>
> Marco<br>
</div></div>> _______________________________________________<br>
> Freeipa-users mailing list<br>
> <a href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a><br>
> <a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
<br>
<br>
</blockquote></div><br>