<div dir="ltr">Hi Jan,<div><br></div><div>See:</div><div><a href="https://www.redhat.com/archives/freeipa-users/2015-February/msg00131.html">https://www.redhat.com/archives/freeipa-users/2015-February/msg00131.html</a><br></div><div><a href="https://www.redhat.com/archives/freeipa-users/2014-October/msg00362.html">https://www.redhat.com/archives/freeipa-users/2014-October/msg00362.html</a><br></div><div><br></div><div>-- john<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">2015-03-24 17:58 GMT+01:00 Jan Pazdziora <span dir="ltr"><<a href="mailto:jpazdziora@redhat.com" target="_blank">jpazdziora@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br>
Hello,<br>
<br>
after enabling<br>
<br>
        <a href="https://copr.fedoraproject.org/coprs/mkosek/freeipa/repo/fedora-20/mkosek-freeipa-fedora-20.repo" target="_blank">https://copr.fedoraproject.org/coprs/mkosek/freeipa/repo/fedora-20/mkosek-freeipa-fedora-20.repo</a><br>
<br>
I've installed<br>
<br>
        freeipa-server bind bind-dyndb-ldap<br>
<br>
and run<br>
<br>
        ipa-server-install --domain example.test<br>
<br>
The process failed at<br>
<br>
  [3/7]: setting up kerberos principal<br>
  [4/7]: setting up SoftHSM<br>
  [error] CalledProcessError: Command ''/usr/bin/softhsm2-util' '--init-token' '--slot' '0' '--label' 'ipaDNSSEC' '--pin' XXXXXXXX '--so-pin' XXXXXXXX' returned non-zero exit status 1<br>
Unexpected error - see /var/log/ipaserver-install.log for details:<br>
CalledProcessError: Command ''/usr/bin/softhsm2-util' '--init-token' '--slot' '0' '--label' 'ipaDNSSEC' '--pin' XXXXXXXX '--so-pin' XXXXXXXX' returned non-zero exit status 1<br>
<br>
and the log file ends with<br>
<br>
2015-03-24T16:49:51Z DEBUG Saving SO PIN to /etc/ipa/dnssec/softhsm_pin_so<br>
2015-03-24T16:49:51Z DEBUG Initializing tokens<br>
2015-03-24T16:49:51Z DEBUG Starting external process<br>
2015-03-24T16:49:51Z DEBUG args='/usr/bin/softhsm2-util' '--init-token' '--slot' '0' '--label' 'ipaDNSSEC' '--pin' XXXXXXXX '--so-pin' XXXXXXXX<br>
2015-03-24T16:49:51Z DEBUG Process finished, return code=1<br>
2015-03-24T16:49:51Z DEBUG stdout=<br>
2015-03-24T16:49:51Z DEBUG stderr=ERROR: Could not load the library.<br>
<br>
2015-03-24T16:49:51Z DEBUG Traceback (most recent call last):<br>
  File "/usr/lib/python2.7/site-packages/ipaserver/install/service.py", line 382, in start_creation<br>
    run_step(full_msg, method)<br>
  File "/usr/lib/python2.7/site-packages/ipaserver/install/service.py", line 372, in run_step<br>
    method()<br>
  File "/usr/lib/python2.7/site-packages/ipaserver/install/dnskeysyncinstance.py", line 293, in __setup_softhsm<br>
    ipautil.run(command, nolog=(pin, pin_so,))<br>
  File "/usr/lib/python2.7/site-packages/ipapython/ipautil.py", line 346, in run<br>
    raise CalledProcessError(p.returncode, arg_string, stdout)<br>
CalledProcessError: Command ''/usr/bin/softhsm2-util' '--init-token' '--slot' '0' '--label' 'ipaDNSSEC' '--pin' XXXXXXXX '--so-pin' XXXXXXXX' returned non-zero exit status 1<br>
<br>
2015-03-24T16:49:51Z DEBUG   [error] CalledProcessError: Command ''/usr/bin/softhsm2-util' '--init-token' '--slot' '0' '--label' 'ipaDNSSEC' '--pin' XXXXXXXX '--so-pin' XXXXXXXX' returned non-zero exit status 1<br>
2015-03-24T16:49:51Z DEBUG   File "/usr/lib/python2.7/site-packages/ipaserver/install/installutils.py", line 642, in run_script<br>
    return_value = main_function()<br>
<br>
  File "/usr/sbin/ipa-server-install", line 1302, in main<br>
    dnskeysyncd.create_instance(api.env.host, api.env.realm)<br>
<br>
  File "/usr/lib/python2.7/site-packages/ipaserver/install/dnskeysyncinstance.py", line 146, in create_instance<br>
    self.start_creation()<br>
<br>
  File "/usr/lib/python2.7/site-packages/ipaserver/install/service.py", line 382, in start_creation<br>
    run_step(full_msg, method)<br>
<br>
  File "/usr/lib/python2.7/site-packages/ipaserver/install/service.py", line 372, in run_step<br>
    method()<br>
<br>
  File "/usr/lib/python2.7/site-packages/ipaserver/install/dnskeysyncinstance.py", line 293, in __setup_softhsm<br>
    ipautil.run(command, nolog=(pin, pin_so,))<br>
<br>
  File "/usr/lib/python2.7/site-packages/ipapython/ipautil.py", line 346, in run<br>
    raise CalledProcessError(p.returncode, arg_string, stdout)<br>
<br>
2015-03-24T16:49:51Z DEBUG The ipa-server-install command failed, exception: CalledProcessError: Command ''/usr/bin/softhsm2-util' '--init-token' '--slot' '0' '--label' 'ipaDNSSEC' '--pin' XXXXXXXX '--so-pin' XXXXXXXX' returned non-zero exit status 1<br>
<br>
I've found discussion at<br>
<br>
        <a href="https://www.redhat.com/archives/freeipa-users/2014-October/msg00362.html" target="_blank">https://www.redhat.com/archives/freeipa-users/2014-October/msg00362.html</a><br>
<br>
which seems related but it seems the issue is back or was never<br>
properly addressed.<br>
<br>
Attempt to run the command manually fails as well:<br>
<br>
# SOFTHSM2_CONF=/etc/ipa/dnssec/softhsm2.conf /usr/bin/softhsm2-util '--init-token' '--slot' '0' '--label' 'ipaDNSSEC' '--pin' XXXXXXXX '--so-pin' XXXXXXXX<br>
ERROR: Could not load the library.<br>
<br>
I see the same bug both on host and in container.<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Jan Pazdziora<br>
Principal Software Engineer, Identity Management Engineering, Red Hat<br>
<br>
--<br>
Manage your subscription for the Freeipa-users mailing list:<br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
Go to <a href="http://freeipa.org" target="_blank">http://freeipa.org</a> for more info on the project<br>
</font></span></blockquote></div><br></div>