<div dir="ltr"><div><div><div><div><div>
          Hello!<br><br></div>I tryed to configure synchronization between FreeIPA and  Windows AD 2012. In the thirst time accounts from AD synchronization properly but next schedule after 5 min is not work and in error log I see the following errors:<br><br># tail -f /var/log/dirsrv/slapd-TEST-CSBI-ITS-RU/errors<br>[23/Oct/2014:15:51:34 +0300] NSMMReplicationPlugin - agmt="cn=<a href="http://meTocsbi-it-dc01.csbigroup.ru">meTocsbi-it-dc01.csbigroup.ru</a>" (csbi-it-dc01:389): Replica has no update vector. It has never been initialized.<br>[23/Oct/2014:15:51:37 +0300] NSMMReplicationPlugin - agmt="cn=<a href="http://meTocsbi-it-dc01.csbigroup.ru">meTocsbi-it-dc01.csbigroup.ru</a>" (csbi-it-dc01:389): Replica has no update vector. It has never been initialized.<br>[23/Oct/2014:15:51:40 +0300] NSMMReplicationPlugin - agmt="cn=<a href="http://meTocsbi-it-dc01.csbigroup.ru">meTocsbi-it-dc01.csbigroup.ru</a>" (csbi-it-dc01:389): Replica has no update vector. It has never been initialized.<br><br></div><div>Thirst synchronization out<br><br>Added CA certificate /etc/openldap/certs/CSBIGROUP-CA.crt to certificate database for <a href="http://ipa.test-csbi-its.ru">ipa.test-csbi-its.ru</a><br>ipa: INFO: AD Suffix is: DC=csbigroup,DC=ru<br>The user for the Windows PassSync service is uid=passsync,cn=sysaccounts,cn=etc,dc=test-csbi-its,dc=ru<br>Windows PassSync entry exists, not resetting password<br>ipa: INFO: Added new sync agreement, waiting for it to become ready . . .<br>ipa: INFO: Replication Update in progress: FALSE: status: 0 Replica acquired successfully: Incremental update started: start: 0: end: 0<br>ipa: INFO: Agreement is ready, starting replication . . .<br>Starting replication, please wait until this has completed.<br>Update in progress, 13 seconds elapsed<br>[<a href="http://ipa.test-csbi-its.ru">ipa.test-csbi-its.ru</a>] reports: Update failed! Status: [-1 Total update abortedLDAP error: Can't contact LDAP server]<br><br>Failed to start replication<br><br><br></div><div><br></div>FreeIPA server version 3.3.3<br></div>OS version Centos 7<br></div>AD Domain 2012<br><br></div><div>Can you help me to resolve this problem?<br></div><div><br></div><div><div><div><div><div><div><div><div dir="ltr">Best regards, Valeriy<br></div></div>
</div></div></div></div></div></div></div>