<div dir="ltr"><div><div><font face="arial, helvetica, sans-serif">Update:</font></div><div><font face="arial, helvetica, sans-serif">I tried from another client. Also FC21, same network, same settings from the same DHCP. </font></div><div><font face="arial, helvetica, sans-serif">But obviously it must have something different because it partially succeeded.</font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif">- I do not get errors about LDAP users.</font></div><div><font face="arial, helvetica, sans-serif">- I do not get errors about DNS update</font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif">However:</font></div><div><font face="arial, helvetica, sans-serif">- I still get the initial error about NTP</font></div><div><font face="arial, helvetica, sans-serif">- The host is enrolled, but not added to the DNS zone</font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif">Now, I don't care much about the previous client. It was pretty much empty and can re-install Fedora from scratch. </font></div><div><font face="arial, helvetica, sans-serif"><br></font></div><div><font face="arial, helvetica, sans-serif">But I'd like to understand if this is still a problem.</font></div><div><font face="arial, helvetica, sans-serif">It should be added to the zone, shouldn't it?</font></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace">$ ipa-client-install --mkhomedir --ssh-trust-dns --force-ntpd</font></div><div><font face="monospace, monospace">Discovery was successful!</font></div><div><font face="monospace, monospace">Hostname: <a href="http://photon.example.com">photon.example.com</a></font></div><div><font face="monospace, monospace">Realm: <a href="http://HQ.EXAMPLE.COM">HQ.EXAMPLE.COM</a></font></div><div><font face="monospace, monospace">DNS Domain: <a href="http://hq.example.com">hq.example.com</a></font></div><div><font face="monospace, monospace">IPA Server: <a href="http://ipa.hq.example.com">ipa.hq.example.com</a></font></div><div><font face="monospace, monospace">BaseDN: dc=hq,dc=example,dc=com</font></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace">Continue to configure the system with these values? [no]: yes</font></div><div><font face="monospace, monospace">Synchronizing time with KDC...</font></div><div><font face="monospace, monospace" color="#ff0000"><b>Unable to sync time with IPA NTP server, assuming the time is in sync. Please check that 123 UDP port is opened.</b></font></div><div><font face="monospace, monospace">User authorized to enroll computers: admin</font></div><div><font face="monospace, monospace">Password for <a href="mailto:admin@HQ.EXAMPLE.COM">admin@HQ.EXAMPLE.COM</a>:</font></div><div><font face="monospace, monospace">Successfully retrieved CA cert</font></div><div><font face="monospace, monospace">    Subject:     CN=Certificate Authority,O=<a href="http://HQ.EXAMPLE.COM">HQ.EXAMPLE.COM</a></font></div><div><font face="monospace, monospace">    Issuer:      CN=Certificate Authority,O=<a href="http://HQ.EXAMPLE.COM">HQ.EXAMPLE.COM</a></font></div><div><font face="monospace, monospace">    Valid From:  Mon Mar 16 18:44:35 2015 UTC</font></div><div><font face="monospace, monospace">    Valid Until: Fri Mar 16 18:44:35 2035 UTC</font></div><div><font face="monospace, monospace"><br></font></div><div><font face="monospace, monospace">Enrolled in IPA realm <a href="http://HQ.EXAMPLE.COM">HQ.EXAMPLE.COM</a></font></div><div><font face="monospace, monospace">Created /etc/ipa/default.conf</font></div><div><font face="monospace, monospace">New SSSD config will be created</font></div><div><font face="monospace, monospace">Configured sudoers in /etc/nsswitch.conf</font></div><div><font face="monospace, monospace">Configured /etc/sssd/sssd.conf</font></div><div><font face="monospace, monospace">Configured /etc/krb5.conf for IPA realm <a href="http://HQ.EXAMPLE.COM">HQ.EXAMPLE.COM</a></font></div><div><font face="monospace, monospace">trying <a href="https://ipa.hq.example.com/ipa/json">https://ipa.hq.example.com/ipa/json</a></font></div><div><font face="monospace, monospace">Forwarding 'ping' to json server '<a href="https://ipa.hq.example.com/ipa/json">https://ipa.hq.example.com/ipa/json</a>'</font></div><div><font face="monospace, monospace">Forwarding 'ca_is_enabled' to json server '<a href="https://ipa.hq.example.com/ipa/json">https://ipa.hq.example.com/ipa/json</a>'</font></div><div><font face="monospace, monospace">Systemwide CA database updated.</font></div><div><font face="monospace, monospace">Added CA certificates to the default NSS database.</font></div><div><font face="monospace, monospace">Adding SSH public key from /etc/ssh/ssh_host_rsa_key.pub</font></div><div><font face="monospace, monospace">Adding SSH public key from /etc/ssh/ssh_host_ed25519_key.pub</font></div><div><font face="monospace, monospace">Adding SSH public key from /etc/ssh/ssh_host_dsa_key.pub</font></div><div><font face="monospace, monospace">Adding SSH public key from /etc/ssh/ssh_host_ecdsa_key.pub</font></div><div><font face="monospace, monospace">Forwarding 'host_mod' to json server '<a href="https://ipa.hq.example.com/ipa/json">https://ipa.hq.example.com/ipa/json</a>'</font></div><div><font face="monospace, monospace" color="#ff0000"><b>Could not update DNS SSHFP records.</b></font></div><div><font face="monospace, monospace">SSSD enabled</font></div><div><font face="monospace, monospace">Configured /etc/openldap/ldap.conf</font></div><div><font face="monospace, monospace">NTP enabled</font></div><div><font face="monospace, monospace">Configured /etc/ssh/ssh_config</font></div><div><font face="monospace, monospace">Configured /etc/ssh/sshd_config</font></div><div><font face="monospace, monospace">Configuring <a href="http://hq.example.com">hq.example.com</a> as NIS domain.</font></div><div><font face="monospace, monospace">Client configuration complete.</font></div></div><div><br></div></div>