<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"> </div><div class="gmail_quote">On Mon, Sep 16, 2013 at 3:21 PM, Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid">Rich Megginson wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid"><div class="im">
On 09/16/2013 03:21 AM, Charlie Derwent wrote:<br>
</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid"><div class="im">
Hi<br>
Update on the errors<br>
kinit charlesd<br>
kinit: Generic error (see e-text) while getting initial credentials<br>
krb5kdc.log - LOOKING_UP_CLIENT: <a href="mailto:charlesd@EXAMPLE.COM" target="_blank">charlesd@EXAMPLE.COM</a><br></div>
<mailto:<a href="mailto:charlesd@EXAMPLE.COM" target="_blank">charlesd@EXAMPLE.COM</a>> for krbtg/<a href="mailto:EXAMPLE.COM@EXAMPLE.COM" target="_blank">EXAMPLE.COM@EXAMPLE.COM</a><br>
<mailto:<a href="mailto:EXAMPLE.COM@EXAMPLE.COM" target="_blank">EXAMPLE.COM@EXAMPLE.<u></u>COM</a>>, Server Error<div class="im"><br>
Starting the IPA service (dirsrv in particular) gives<br>
Failed to read data from Directory Service: Failed to get list of<br>
services to probe status!<br></div>
Configured hostname '<a href="http://ipa3.example.com" target="_blank">ipa3.example.com</a> <<a href="http://ipa3.example.com" target="_blank">http://ipa3.example.com</a>>'<div class="im"><br>
doesn't match any master server in LDAP:<br>
No master found because of error: {'matched': dc=example,dc=com',<br>
'desc': 'No such object'}<br>
Shutting down<br>
The errors log has a load of different services schema-compat-plugin.<br>
dna-plugin, ipalockout_preop/postop all complaining in one way or<br>
another about being unable to retrieve entries or no entries being set up.<br>
</div></blockquote><div class="im">
<br>
I think you'll have to use the workaround where you change replication<br>
to use simple bind in order to initialize the consumer, then switch back<br>
to sasl/gssapi.<br>
<br>
Simo/Rob - which ticket was this?  Does <a href="http://freeipa.org" target="_blank">freeipa.org</a> have the workaround?<br>
</div></blockquote>
<br>
<a href="http://freeipa.org/page/TroubleshootingGuide#Replica_Re-Initialization" target="_blank">http://freeipa.org/page/<u></u>TroubleshootingGuide#Replica_<u></u>Re-Initialization</a><span><font color="#888888"><br>
<br></font></span></blockquote><div>Sorry I hate leaving threads like this unresolved. So I had a go implementing the changes as shown above and I can see how and why it should have worked but whenever I tried to reinitialise from the remote server it still didn't load so I uninstalled the server removed the replication agreements by force and started from scratch and it's all good now. </div>

<div> </div><div>"You might want to edit the line on the link so "nsSaslMapFilterTemplate: (krbPrincipalName=&@<a href="http://IDM.LAB.BOS.REDHAT.COM">IDM.LAB.BOS.REDHAT.COM</a>)" reads "nsSaslMapFilterTemplate: (krbPrincipalName=&@$REALM)" but it's kind of obvious anyway.</div>

<div> </div><div>Thanks for the help</div><div>Charlie<br><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid">

<span><font color="#888888">
rob<br>
</font></span></blockquote></div><br></div></div>