<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Mar 6, 2015 at 1:53 PM, Martin Kosek <span dir="ltr"><<a href="mailto:mkosek@redhat.com" target="_blank">mkosek@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 03/06/2015 05:59 PM, Dan Mossor wrote:<br>
</span><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class=""></span><br><div><div class="h5">
IT WORKS! WOOT!<br>
<br>
In the steps of researching a small issue on another hypervisor, I discovered<br>
that my underlying network, while operational, was not properly configured. The<br>
IPA server and my workstation were supposed to be talking in VLAN 100 and 110,<br>
respectively. The network is temporarily configured to route every packet it<br>
receives to the proper VLAN, no matter where it originates.<br>
<br>
My workstation is indeed on VLAN 110, and is tagging the packets appropriately.<br>
The server, however, due to a bridge misconfiguration on the host, was on VLAN<br>
1 and not sending tagged packets at all. But as the router is configured to<br>
route all appropriate packets it appeared to be operating normally.<br>
<br>
I blew away the network configuration on the host and rebuilt it again, this<br>
time ensuring that VLAN 1 was not available on that switch port, and that the<br>
packets leaving the host were tagged with VLAN 100. I brought the IPA server<br>
back up and was able to log in.<br>
<br>
So, chalk this one up to misrouted packets. I didn't even think to look there,<br>
the 401 error gave no clue that networking may be the issue.<br>
<br>
Regards,<br>
Dan Mossor<br>
</div></div></blockquote>
<br>
Ugh, that one was nasty, I am glad you figured it out. Now, when you know what was the problem, would you maybe have some general Troubleshooting advice to<br>
<br>
<a href="http://www.freeipa.org/page/Troubleshooting#Cannot_authenticate_to_Web_UI" target="_blank">http://www.freeipa.org/page/<u></u>Troubleshooting#Cannot_<u></u>authenticate_to_Web_UI</a><br>
<br>
that would help people like you uncover the root cause easier?<br>
<br>
Thanks,<br>
Martin<br>
</blockquote></div><font face="monospace,monospace">Martin,<br><br></font></div><div class="gmail_extra"><font face="monospace,monospace">I would love to. Let me think on an effective method to target networking issues, and I'll write something up for the wiki.<br><br></font></div><div class="gmail_extra"><font face="monospace,monospace">Regards,<br></font></div><div class="gmail_extra"><font face="monospace,monospace">Dan<br></font></div></div>