<div dir="ltr">Hi IPA users,<div>I'm having trouble getting the FreeIPA client to work in Ubuntu 12.04. I'm working my way through the Red Hat sssd troubleshooting guide: <a href="https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/SSSD-Troubleshooting.html">https://access.redhat.com/site/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Deployment_Guide/SSSD-Troubleshooting.html</a></div>
<div><br></div><div>When I try a:<i> ldapsearch -x -ZZ -h <a href="http://test.example.com">test.example.com</a> -b dc=example,dc=com</i></div><div><br></div><div>I get: <i>ldap_start_tls: Connect error (-11)<span class="" style="white-space:pre"> </span>additional info: (unknown error code)</i></div>
<div><br></div><div>I have copied the /etc/ipa/ca.crt from the ipa server to the ubuntu client and the sssd.conf has: <i>ldap_tls_cacert = /etc/ipa/ca.crt</i></div><div><i><br></i></div><div>My syslog file has no mention of a non-trusted certificate. </div>
<div><span style="line-height:18px;color:rgb(51,51,51);font-family:'liberation sans',Myriad,'Bitstream Vera Sans','Lucida Grande','Luxi Sans','Trebuchet MS',helvetica,verdana,arial,sans-serif"><br>
</span></div><div><span style="line-height:18px;color:rgb(51,51,51);font-family:'liberation sans',Myriad,'Bitstream Vera Sans','Lucida Grande','Luxi Sans','Trebuchet MS',helvetica,verdana,arial,sans-serif">Any ideas on where to look next?</span></div>
<div><span style="line-height:18px;color:rgb(51,51,51);font-family:'liberation sans',Myriad,'Bitstream Vera Sans','Lucida Grande','Luxi Sans','Trebuchet MS',helvetica,verdana,arial,sans-serif"><br>
</span></div><div><span style="line-height:18px;color:rgb(51,51,51);font-family:'liberation sans',Myriad,'Bitstream Vera Sans','Lucida Grande','Luxi Sans','Trebuchet MS',helvetica,verdana,arial,sans-serif">Thanks Andrew Precht </span></div>
</div>