<div>RESOLVED</div><div><br></div>Thanks Martin.<br><br>After a good nights sleep and your input I was able to focus on the correct details. sssd was failing to start at boot due to too much time skew.<div><br></div><div>I just had to know where to focus my search.</div>
<div><br></div><div>This reveals the inadequacy of the poor-mans time sync we are doing right now. In this setup, the FreeIPA server is the master time server but it's only running on it's own system clock. Due to the nature of the setup of our current project, we are not allowed access to the Internet so we can't use Internet based timeservers inside the secure portion of our network. I may need to ask permission to create a small hole allowing a route out to the some time servers, or I might need to get one of those GPS time servers for inside the walled garden because I can see this issue really dogging us.</div>
<div><br></div><div>-Aaron</div><div><br></div><div><br><div class="gmail_quote">On Mon, Feb 11, 2013 at 2:48 AM, Martin Kosek <span dir="ltr"><<a href="mailto:mkosek@redhat.com" target="_blank">mkosek@redhat.com</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On 02/10/2013 08:15 AM, <a href="mailto:bin.echo@gmail.com">bin.echo@gmail.com</a> wrote:<br>

> Here is what I did:<br>
><br>
> Install Fedora 17 XFCE spin.<br>
><br>
> yum upgrade<br>
><br>
> yum install freeipa-client<br>
><br>
> enroll machine (it enrolls just fine)<br>
><br>
> However, when I reboot the machine, I find the ipa.service isn't running. So I<br>
> manually try to start it:<br>
><br>
> systemcrl start ipa.service<br>
><br>
> Then I get this error<br>
> Failed to issue method call: Unit ipa.service failed to load: No such file or<br>
> directory. See system logs and 'systemctrl status ipa.service' for details.<br>
><br>
> systemctrl status ipa.service proveide no additional useful information. It<br>
> simply tells me there is a directory missing also.<br>
><br>
> Grepping all of /var/log turns up nothing useful.<br>
><br>
> I have no idea what directory ipa.service feels it is missing.<br>
><br>
> I'm stumped. Any pointers?<br>
><br>
> thanks,<br>
> -Aaron<br>
<br>
</div></div>Hello Aaron,<br>
<br>
ipa.service is packaged in freeipa-server package. It is a service controlling<br>
IPA _server_ services (configured by ipa-server-install), i.e. Directory<br>
Server, Kerberos KDC, PKI CA, ... It is not needed to be run on pure client<br>
machine.<br>
<br>
The client machine does not have a unified ipa service, but only services you<br>
configured during ipa-client-install, for example sssd service.<br>
<br>
HTH,<br>
Martin<br>
</blockquote></div><br></div>