<div dir="ltr">Hello,<div><br></div><div>My IPA servers are currently saying:</div><div><br></div><div>"Failed to get data from 'hostname.lan': Invalid credentials SASL(-13): authentication failure: GSSAPI Failure: gss_accept_sec_context"</div><div><br></div><div><div>tail -f /var/log/dirsrv/slapd-HOSTNAME-LAN/errors</div><div><br></div><div>[06/Feb/2015:21:42:41 -0500] slapd_ldap_sasl_interactive_bind - Error: could not perform interactive bind for id [] mech [GSSAPI]: LDAP error 49 (Invalid credentials) (SASL(-13): authentication failure: GSSAPI Failure: gss_accept_sec_context) errno 0 (Success)</div><div>[06/Feb/2015:21:42:41 -0500] slapi_ldap_bind - Error: could not perform interactive bind for id [] mech [GSSAPI]: error 49 (Invalid credentials)</div><div><br></div></div><div>We have 3 master replicas in operation. ipa2, ipa3, ipa4 and ipa1 we are decommissioning. After losing the CA on 2 nodes, we promoted ipa3 to master, and created a replica file, scped it to ipa4, installed it, and on ipa4 created ipa2. Because of design, 3 and 2 cant communicate with each other.</div><div><br></div><div>I just stopped dirsrv and pki-ca on ipa1, so its possible it is creating issues.  </div><div><br></div><div>I cant determine where the credentials or how to get them changed as all the nodes are now having similar issues replicating.</div><div><br></div><div><div><div class="gmail_signature">Bryan</div></div>
</div></div>