<div dir="ltr"><p>Hi List</p><p>I'm trying to configure a replica for a primary freeipa IdM server (both CentOS 7, AD trusts configured on primary), but "ipa-replica-install" fails with the following error:</p><div>--</div><div> ipa-replica-install -d  --setup-ca --setup-dns --no-forwarders /var/lib/ipa/replica-info-lolpr-idm-slve.idm.local.gpg<br>.<br>.</div><div>Invalid IP Address 172.16.100.222 for lolpr-idm-slve.idm.local: cannot use IP network address<br>.<br>.<br>--</div><div> </div><div>For context, here is the full output from the replica-install command (I've attached the full debug output):</div><div><br>---<br>[root@lolpr-idm-slve ipa]# ipa-replica-install --setup-ca --setup-dns --no-forwarders /var/lib/ipa/replica-info-lolpr-idm-slve.idm.local.gpg<br>WARNING: conflicting time&date synchronization service 'chronyd' will<br>be disabled in favor of ntpd</div><p>Directory Manager (existing master) password:</p><p>Run connection check to master<br>Check connection from replica to remote master 'lolpr-idm-mstr.idm.local':<br>   Directory Service: Unsecure port (389): OK<br>   Directory Service: Secure port (636): OK<br>   Kerberos KDC: TCP (88): OK<br>   Kerberos Kpasswd: TCP (464): OK<br>   HTTP Server: Unsecure port (80): OK<br>   HTTP Server: Secure port (443): OK</p><p>The following list of ports use UDP protocol and would need to be<br>checked manually:<br>   Kerberos KDC: UDP (88): SKIPPED<br>   Kerberos Kpasswd: UDP (464): SKIPPED</p><p>Connection from replica to master is OK.<br>Start listening on required ports for remote master check<br>Get credentials to log in to remote master<br><a href="mailto:admin@IDM.LOCAL">admin@IDM.LOCAL</a> password:</p><p>Check SSH connection to remote master<br>Execute check on remote master<br>Check connection from master to remote replica 'lolpr-idm-slve.idm.local':<br>   Directory Service: Unsecure port (389): OK<br>   Directory Service: Secure port (636): OK<br>   Kerberos KDC: TCP (88): OK<br>   Kerberos KDC: UDP (88): OK<br>   Kerberos Kpasswd: TCP (464): OK<br>   Kerberos Kpasswd: UDP (464): OK<br>   HTTP Server: Unsecure port (80): OK<br>   HTTP Server: Secure port (443): OK</p><p>Connection from master to replica is OK.</p><p>Connection check OK<br>Invalid IP Address 172.16.100.222 for lolpr-idm-slve.idm.local: cannot use IP network address<br>[root@lolpr-idm-slve ipa]#</p><p>---</p><div> </div><div>Some things I've tested:</div><div> </div><div>1. disable  selinux (followed by reboot) - no change</div><div>2. disable IPv6 (followed by reboot) - no change</div><p>DNS resolution and IP checks seem fine:</p><div>---</div><div> </div><div>[root@lolpr-idm-slve install]# hostname<br>lolpr-idm-slve.idm.local</div><div> </div><div> </div><div>[root@lolpr-idm-slve install]# ifconfig<br></div><div>ens192: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500<br>        inet 172.16.100.222  netmask 255.255.255.255  broadcast 172.16.100.222<br>        ether 00:50:56:9c:1e:60  txqueuelen 1000  (Ethernet)<br>        RX packets 17964  bytes 1705674 (1.6 MiB)<br>        RX errors 0  dropped 10  overruns 0  frame 0<br>        TX packets 3772  bytes 595134 (581.1 KiB)<br>        TX errors 0  dropped 0 overruns 0  carrier 0  collisions 0<br>--</div><p>/etc/hosts looks like this:</p><p>--<br>127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4<br>172.16.100.68   lolpr-idm-mstr.idm.local        lolpr-idm-mstr<br>172.16.100.222  lolpr-idm-slve.idm.local        lolpr-idm-slve<br>172.16.104.231  <a href="http://loltestdc001.loltestdc.com">loltestdc001.loltestdc.com</a>      loltestdc001<br>--</p><p>Host naming, forward and reverse resolution seems fine:</p><p>---<br>[root@lolpr-idm-slve install]#<br>[root@lolpr-idm-slve install]# host `hostname`<br>lolpr-idm-slve.idm.local has address 172.16.100.222<br>[root@lolpr-idm-slve install]#<br>[root@lolpr-idm-slve install]# host `hostname`^C<br>[root@lolpr-idm-slve install]# host `hostname`| cut -d " " -f  4| xargs -Iname host name<br>222.100.16.172.in-addr.arpa domain name pointer lolpr-idm-slve.idm.local.<br>[root@lolpr-idm-slve install]#<br>---</p><p>I'd be thankful if anyone could shed a light on why this error is happening and point me in the direction of a fix.</p><p>Kind Regards,<br>Traiano<br></p></div>