<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META content="text/html; charset=us-ascii" http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 8.00.6001.23580"></HEAD>
<BODY>
<DIV><SPAN class=450345611-27102014><FONT size=2 
face=Arial>Hi,</FONT></SPAN></DIV>
<DIV><SPAN class=450345611-27102014><FONT size=2 
face=Arial></FONT></SPAN> </DIV>
<DIV><SPAN class=450345611-27102014><FONT size=2 face=Arial>Have been using 
`ping` to test connectivity from our clients to the various IPA servers around 
the WAN before running an ldapsearch to pull some details about the client from 
the LDAP database.</FONT></SPAN></DIV>
<DIV><SPAN class=450345611-27102014><FONT size=2 
face=Arial></FONT></SPAN> </DIV>
<DIV><SPAN class=450345611-27102014><FONT size=2 face=Arial>Several new VLAN's 
have now come online that do not permit ping traffic to be transmitted outside 
the VLAN, so clients on these LAN's think they can't see any of my IPA servers 
and then fail the domain join during the kickstart phase.</FONT></SPAN></DIV>
<DIV><SPAN class=450345611-27102014><FONT size=2 
face=Arial></FONT></SPAN> </DIV>
<DIV><SPAN class=450345611-27102014><FONT size=2 face=Arial>Wondering if there's 
a consensus on how to check connectivity to IPA servers on the network?  
Something that I can use during the kickstart post-install 
phase.</FONT></SPAN></DIV>
<DIV><SPAN class=450345611-27102014><FONT size=2 
face=Arial></FONT></SPAN> </DIV>
<DIV><SPAN class=450345611-27102014><FONT size=2 face=Arial>Current effort 
is:</FONT></SPAN></DIV>
<DIV><SPAN class=450345611-27102014><FONT size=2 
face=Arial></FONT></SPAN> </DIV>
<DIV><SPAN class=450345611-27102014><FONT size=2 face=Arial>wget --timeout=1 
--tries=1 --no-check-certificate <A 
href="https://ipaserver1.example.com">https://ipaserver1.example.com</A></FONT></SPAN></DIV>
<DIV><SPAN class=450345611-27102014><FONT size=2 
face=Arial></FONT></SPAN> </DIV>
<DIV><SPAN class=450345611-27102014><FONT size=2 face=Arial>and then test $? for 
result.  But this only tests ports 80/443 - which authentication clients 
wont necessarily have access on.  Can I reliably test the other FreeIPA 
ports?  389, 636, 88, 464?  These are the ports that clients have to 
be allowed access to the IPA servers.</FONT></SPAN></DIV>
<DIV><SPAN class=450345611-27102014><FONT size=2 
face=Arial></FONT></SPAN> </DIV>
<DIV><SPAN class=450345611-27102014><FONT size=2 
face=Arial>Cheers</FONT></SPAN></DIV>
<DIV><SPAN class=450345611-27102014><FONT size=2 
face=Arial></FONT></SPAN> </DIV>
<DIV><SPAN class=450345611-27102014><FONT size=2 
face=Arial>Duncan</FONT></SPAN></DIV><br clear="both">
This message has been checked for viruses and spam by the Virgin Money email scanning system powered by Messagelabs.<BR>
<BR>
This e-mail is intended to be confidential to the recipient. If you receive a copy in error, please inform the sender and then delete this message.<BR>
<BR>
Virgin Money plc - Registered in England and Wales (Company no. 6952311). Registered office - Jubilee House, Gosforth, Newcastle upon Tyne NE3 4PL. Virgin Money plc is authorised by the Prudential Regulation Authority and regulated by the Financial Conduct Authority and the Prudential Regulation Authority.<BR>
<BR>
The following companies also trade as Virgin Money. They are both authorised and regulated by the Financial Conduct Authority, are registered in England and Wales and have their registered office at Jubilee House, Gosforth, Newcastle upon Tyne NE3 4PL: Virgin Money Personal Financial Service Limited (Company no. 3072766) and Virgin Money Unit Trust Managers Limited (Company no. 3000482).<BR>
<BR>
For further details of Virgin Money group companies please visit our website at virginmoney.com<BR>
</BODY></HTML>