<div dir="ltr"><div>Hi Rob,<br><br></div>Please find the output from /usr/sbin/slapd -VV that shows the current openldap version thats running on the ldap server.<br><div><div><div><br>@(#) $OpenLDAP: slapd 2.4.23 (Jul 31 2012 10:47:00) $<br>
    mockbuild@x86-001.build.bos.redhat.com:/builddir/build/BUILD/openldap-2.4.23/openldap-2.4.23/build-servers/servers/slapd<br><br></div><div>ps. I have opened a ticket for this. <br><br><a href="https://fedorahosted.org/freeipa/ticket/3372">https://fedorahosted.org/freeipa/ticket/3372</a><br>
<br></div><div>Can I assume you have a away to turn this check off. As in IRC there does not seem to be one. Or are you saying I can allow the scheme value to be checked if I create one or make it readable some how?<br></div>
<div><br></div></div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Jan 23, 2013 at 2:00 PM, Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Johnathan Phan wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">
Hi everyone,<br>
<br>
k pass authentication issues now. It's now complaining about objects not<br>
there.<br>
<br>
ipa: ERROR: uri=ldaps://<a href="http://ldap1.example.com:636" target="_blank">ldap1.example.com:<u></u>636</a><br></div>
<<a href="http://ldap1.example.com:636" target="_blank">http://ldap1.example.com:636</a>><u></u>: Unable to retrieve LDAP schema: No such<div class="im"><br>
object:<br>
<br>
However when I run the following commands on the new IPA server.<br>
<br>
ldapsearch -x -H ldaps://<a href="http://ldap.example.com:636" target="_blank">ldap.example.com:636</a><br></div>
<<a href="http://ldap.example.com:636" target="_blank">http://ldap.example.com:636</a>> -b ou=groups,ou=live,dc=example,<u></u>dc=com -D<div class="im"><br>
"cn=admin,dc=example,dc=com" -W<br>
<br>
or<br>
<br>
ldapsearch -x -H ldaps://<a href="http://ldap.example.com:636" target="_blank">ldap.example.com:636</a><br></div>
<<a href="http://ldap.example.com:636" target="_blank">http://ldap.example.com:636</a>> -b ou=ib,dc=example,dc=com -D<div class="im"><br>
"cn=admin,dc=example,dc=com" -W and I get output<br>
<br>
Ldap shows the users and groups in the old system. It just dumps out the<br>
whole content of the OU.<br>
<br>
I have tried to run the following two commands and I still get the same<br>
error<br>
<br>
ipa migrate-ds --bind-dn="cn=admin,dc=<u></u>example,dc=com"<br>
--user-container="ou=ib,dc=<u></u>example,dc=com" ldaps://<a href="http://ldap1.example.com:636" target="_blank">ldap1.example.com:636</a><br></div>
<<a href="http://ldap1.example.com:636" target="_blank">http://ldap1.example.com:636</a>><div class="im"><br>
<br>
or<br>
<br>
ipa migrate-ds --bind-dn="cn=admin,dc=<u></u>example,dc=com"<br>
--user-container="ou=ib,dc=<u></u>example,dc=com"<br>
--group-container="ou=groups,<u></u>ou=live,dc=example,dc=com"<br></div>
ldaps://<a href="http://ldap1.example.com:636" target="_blank">ldap1.example.com:636</a> <<a href="http://ldap1.example.com:636" target="_blank">http://ldap1.example.com:636</a>><div class="im"><br>
<br>
What is IPA complaining about specifically? I know objects are in these<br>
ou's Is it expecting something different?<br>
</div></blockquote>
<br>
It is failing trying to query cn=schema. We fetch the schema from the remote server to know what types of data we're dealing with. What version of openldap is this?<span class="HOEnZb"><font color="#888888"><br>
<br>
rob<br>
<br>
</font></span></blockquote></div><br><br clear="all"><br>-- <br>Johnathan Phan<br>ox-consulting<br><br>T: +44 (0)784 118 7080<br><a href="mailto:john@ox-consulting.com" target="_blank">john@ox-consulting.com</a><br><br><a href="http://www.ox-consulting.com" target="_blank">www.ox-consulting.com</a><br>
<br>OX CONSULTING Ltd is registered in England & Wales, number: 07113039, registered address as above.<br><br>The information contained in this email message may be privileged, confidential or exempt from disclosure under applicable law. If you are not the intended recipient, you are hereby notified that any use, dissemination, distribution or copying of this transmission is strictly prohibited. If you have received this communication in error, or if any problems occur with transmission, please notify the sender immediately.<div style="padding:0px;margin-left:0px;margin-top:0px;overflow:hidden;word-wrap:break-word;color:black;font-size:10px;text-align:left;line-height:130%">
</div>
</div>