<div dir="ltr">Hi,<div><br></div><div>I enabled mkosek-freeipa repo for F20 and updated freeipa-server from 3.3.5 to 4.1. The yum update reported just a single error:</div><div><br></div><div>Could not load host key: /etc/ssh/ssh_host_dsa_key</div><div><br></div><div>After reboot I had 3 services that failed to start:</div><div>ipa, kadmin, named-pkcs11<br></div><div><br></div><div>Doing "strace -f named-pkcs11 -u named -f -g" I can see:</div><div><div>   "/var/lib/softhsm/tokens/" => -1 EACCES (Permission denied)</div><div>   initializing DST: PKCS#11 initialization failed</div><div>   exiting (due to fatal error)</div><div><br></div></div><div><br></div><div>For kadmin the error is due to not being able to connect to sldap</div><div><br></div><div>I noticed that softhsm2-util --show-slots reported "ERROR: Could not initialize the library." But that seemed to be because krb5-libs/openssl wasn't part of the update. After that I could show the default slot and then I manually called following (as root):</div><div><br></div><div>"/usr/bin/softhsm2-util --init-token --slot 0 --label ipaDNSSEC --pin XXXXXXXX --so-pin XXXXXXXX"<br></div><div><br></div><div>But the problems won't go away. Any clues?</div><div><br></div><div>-- john</div><div><br></div><div><br></div></div>