<div dir="ltr"><div dir="ltr" style="font-size:12.8000001907349px">Hi Rob,<div><br></div><div>In this node we have disabled SELinux. Is it cusing this error???</div><div><br></div><div>Thanks,</div><div>Shaik</div></div><div class="" style="font-size:12.8000001907349px"><div id=":1uu" class="" tabindex="0"><img class="" src="https://ssl.gstatic.com/ui/v1/icons/mail/images/cleardot.gif"></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">On 28 February 2015 at 14:18, Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com" target="_blank">rcritten@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">Hadoop Solutions wrote:<br>
> Hi Rob,<br>
><br>
> please find the attached log of /var/log/ipaserver-install.log<br>
><br>
> kindly let me know the solution for this..<br>
<br>
</span>Can you see if you have any SElinux failures?<br>
<br>
# ausearch -m AVC -ts recent<br>
<br>
I see some SELinux errors in the log. Not sure if this is it or not but<br>
for some reason the dogtag SELinux policy doesn't always install<br>
correctly. The fix seems to be to re-install the pki-selinux package.<br>
<br>
You'll also need to run pkiremove manually after running<br>
ipa-server-install --uninstall. It doesn't always record the fact that a<br>
service install is attempted and fails.<br>
<br>
# pkiremove -pki_instance_root=/var/lib -pki_instance_name=pki-ca --force<br>
<span class="HOEnZb"><font color="#888888"><br>
rob<br>
</font></span><span class="im HOEnZb"><br>
><br>
> Thanks,<br>
> Shaik<br>
><br>
> On 28 February 2015 at 11:29, Rob Crittenden <<a href="mailto:rcritten@redhat.com">rcritten@redhat.com</a><br>
</span><div class="HOEnZb"><div class="h5">> <mailto:<a href="mailto:rcritten@redhat.com">rcritten@redhat.com</a>>> wrote:<br>
><br>
>     Hadoop Solutions wrote:<br>
>     > Hi,<br>
>     ><br>
>     > i am trying to install IPA on RHEL 6, but i am getting following errors<br>
>     > while installing the IPA.<br>
>     ><br>
>     > Configuring certificate server (pki-cad): Estimated time 3 minutes 30<br>
>     > seconds<br>
>     >   [1/20]: creating certificate server user<br>
>     >   [2/20]: configuring certificate server instance<br>
>     > ipa         : CRITICAL failed to configure ca instance Command<br>
>     > '/usr/bin/perl /usr/bin/pkisilent ConfigureCA -cs_hostname<br>
>     > <a href="http://sv2lxdpdsedi02.corp.equinix.com" target="_blank">sv2lxdpdsedi02.corp.equinix.com</a><br>
>     <<a href="http://sv2lxdpdsedi02.corp.equinix.com" target="_blank">http://sv2lxdpdsedi02.corp.equinix.com</a>><br>
>     <<a href="http://sv2lxdpdsedi02.corp.equinix.com" target="_blank">http://sv2lxdpdsedi02.corp.equinix.com</a>><br>
>     > -cs_port 9445 -client_certdb_dir /tmp/tmp-ipQMeE -client_certdb_pwd<br>
>     > XXXXXXXX -preop_pin rYjqarUHssRQtfthaFFT -domain_name IPA -admin_user<br>
>     > admin -admin_email root@localhost -admin_password XXXXXXXX -agent_name<br>
>     > ipa-ca-agent -agent_key_size 2048 -agent_key_type rsa<br>
>     > -agent_cert_subject CN=ipa-ca-agent,O=LAB.BDP -ldap_host<br>
>     > <a href="http://sv2lxdpdsedi02.corp.equinix.com" target="_blank">sv2lxdpdsedi02.corp.equinix.com</a><br>
>     <<a href="http://sv2lxdpdsedi02.corp.equinix.com" target="_blank">http://sv2lxdpdsedi02.corp.equinix.com</a>><br>
>     <<a href="http://sv2lxdpdsedi02.corp.equinix.com" target="_blank">http://sv2lxdpdsedi02.corp.equinix.com</a>><br>
>     > -ldap_port 7389 -bind_dn cn=Directory Manager -bind_password XXXXXXXX<br>
>     > -base_dn o=ipaca -db_name ipaca -key_size 2048 -key_type rsa<br>
>     > -key_algorithm SHA256withRSA -save_p12 true -backup_pwd XXXXXXXX<br>
>     > -subsystem_name pki-cad -token_name internal<br>
>     > -ca_subsystem_cert_subject_name CN=CA Subsystem,O=LAB.BDP<br>
>     > -ca_subsystem_cert_subject_name CN=CA Subsystem,O=LAB.BDP<br>
>     > -ca_ocsp_cert_subject_name CN=OCSP Subsystem,O=LAB.BDP<br>
>     > -ca_server_cert_subject_name CN=<a href="http://sv2lxdpdsedi02.corp.equinix.com" target="_blank">sv2lxdpdsedi02.corp.equinix.com</a> <<a href="http://sv2lxdpdsedi02.corp.equinix.com" target="_blank">http://sv2lxdpdsedi02.corp.equinix.com</a>><br>
>     > <<a href="http://sv2lxdpdsedi02.corp.equinix.com" target="_blank">http://sv2lxdpdsedi02.corp.equinix.com</a>>,O=LAB.BDP<br>
>     > -ca_audit_signing_cert_subject_name CN=CA Audit,O=LAB.BDP<br>
>     > -ca_sign_cert_subject_name CN=Certificate Authority,O=LAB.BDP -external<br>
>     > false -clone false' returned non-zero exit status 255<br>
>     > Configuration of CA failed<br>
><br>
>     You'll find more relevant error messages in the full<br>
>     /var/log/ipaserver-install.log and /var/log/pki-ca/debug<br>
><br>
>     rob<br>
><br>
><br>
<br>
</div></div></blockquote></div><br></div>