<div dir="ltr"><div>Fresh Fedora 21 Server, did the yum update -y after install </div><div>then ran</div><div><br></div> ipa-server-install -a 123XXX123 --hostname=<a href="http://ipa1.domain.com">ipa1.domain.com</a> -r <a href="http://DOMAIN.COM">DOMAIN.COM</a> -p 123XXX123 -n <a href="http://domain.com">domain.com</a> -U --setup-dns --forwarder=8.8.8.8 --forwarder=8.8.4.4<br><div><br></div><div>and got</div><div><br></div><div><div>BIND DNS server will be configured to serve IPA domain with:</div><div>Forwarders:    8.8.8.8, 8.8.4.4</div><div>Reverse zone(s):  70.168.192.in-addr.arpa.</div><div><br></div><div>Configuring NTP daemon (ntpd)</div><div>  [1/4]: stopping ntpd</div><div>  [2/4]: writing configuration</div><div>  [3/4]: configuring ntpd to start on boot</div><div>  [4/4]: starting ntpd</div><div>Done configuring NTP daemon (ntpd).</div><div>Configuring directory server (dirsrv): Estimated time 1 minute</div><div>  [1/38]: creating directory server user</div><div>  [2/38]: creating directory server instance</div><div>  [3/38]: adding default schema</div><div>  [4/38]: enabling memberof plugin</div><div>  [5/38]: enabling winsync plugin</div><div>  [6/38]: configuring replication version plugin</div><div>  [7/38]: enabling IPA enrollment plugin</div><div>  [8/38]: enabling ldapi</div><div>  [9/38]: configuring uniqueness plugin</div><div>  [10/38]: configuring uuid plugin</div><div>  [11/38]: configuring modrdn plugin</div><div>  [12/38]: configuring DNS plugin</div><div>  [13/38]: enabling entryUSN plugin</div><div>  [14/38]: configuring lockout plugin</div><div>  [15/38]: creating indices</div><div>  [16/38]: enabling referential integrity plugin</div><div>  [17/38]: configuring certmap.conf</div><div>  [18/38]: configure autobind for root</div><div>  [19/38]: configure new location for managed entries</div><div>  [20/38]: configure dirsrv ccache</div><div>  [21/38]: enable SASL mapping fallback</div><div>  [22/38]: restarting directory server</div><div>  [23/38]: adding default layout</div><div>  [24/38]: adding delegation layout</div><div>  [25/38]: creating container for managed entries</div><div>  [26/38]: configuring user private groups</div><div>  [27/38]: configuring netgroups from hostgroups</div><div>  [28/38]: creating default Sudo bind user</div><div>  [29/38]: creating default Auto Member layout</div><div>  [30/38]: adding range check plugin</div><div>  [31/38]: creating default HBAC rule allow_all</div><div>  [32/38]: initializing group membership</div><div>  [33/38]: adding master entry</div><div>  [34/38]: configuring Posix uid/gid generation</div><div>  [35/38]: adding replication acis</div><div>  [36/38]: enabling compatibility plugin</div><div>  [37/38]: tuning directory server</div><div>  [38/38]: configuring directory to start on boot</div><div>Done configuring directory server (dirsrv).</div><div>Configuring certificate server (pki-tomcatd): Estimated time 3 minutes 30 seconds</div><div>  [1/27]: creating certificate server user</div><div>  [2/27]: configuring certificate server instance</div><div>  [3/27]: stopping certificate server instance to update CS.cfg</div><div>  [4/27]: backing up CS.cfg</div><div>  [5/27]: disabling nonces</div><div>  [6/27]: set up CRL publishing</div><div>  [7/27]: enable PKIX certificate path discovery and validation</div><div>  [8/27]: starting certificate server instance</div><div>  [9/27]: creating RA agent certificate database</div><div>  [10/27]: importing CA chain to RA certificate database</div><div>  [error] RuntimeError: Unable to retrieve CA chain: mismatched tag: line 29, column 2</div><div>Unable to retrieve CA chain: mismatched tag: line 29, column 2</div></div><div><br></div></div>