<div dir="ltr">keyutils is already installed but /bin/keyctl was 0 length (!). Anyway I reinstalled keyutils and then ran the ipa-server-install again, and this time it completed without error.<br><br><div><div>Thanks very much, Martin and Dmitri!<br></div></div></div><div class="gmail_extra"><br clear="all"><div><div class="gmail_signature"><div dir="ltr"><div>thx<br></div>anthony<br></div></div></div>
<br><div class="gmail_quote">On Wed, Mar 25, 2015 at 5:34 AM, Martin Kosek <span dir="ltr"><<a href="mailto:mkosek@redhat.com" target="_blank">mkosek@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 03/25/2015 04:11 AM, Dmitri Pal wrote:<br>
> On 03/24/2015 09:17 PM, Anthony Lanni wrote:<br>
>> While running ipa-server-install, it's failing out at the end with an error<br>
>> regarding the client install on the server. This happens regardless of how I<br>
>> input the options, but here's the latest command:<br>
>><br>
>> ipa-server-install --setup-dns -N --idstart=1000 -r <a href="http://EXAMPLE.COM" target="_blank">EXAMPLE.COM</a><br>
</span>>> <<a href="http://EXAMPLE.COM" target="_blank">http://EXAMPLE.COM</a>> -n <a href="http://example.com" target="_blank">example.com</a> <<a href="http://example.com" target="_blank">http://example.com</a>> -p passwd1 -a<br>
>> passwd2 --hostname=<a href="http://ldap-server-01.example.com" target="_blank">ldap-server-01.example.com</a><br>
>> <<a href="http://ldap-server-01.example.com" target="_blank">http://ldap-server-01.example.com</a>> --forwarder=10.0.1.20<br>
<span class="">>> --forwarder=10.0.1.21 --reverse-zone=1.0.10.in-addr.arpa. -d<br>
>><br>
>> Runs through the entire setup and gives me this:<br>
>><br>
>> [...]<br>
>> ipa         : DEBUG  args=/usr/sbin/ipa-client-install --on-master<br>
</span>>> --unattended --domain <a href="http://example.com" target="_blank">example.com</a> <<a href="http://example.com" target="_blank">http://example.com</a>> --server<br>
>> <a href="http://ldap-server-01.example.com" target="_blank">ldap-server-01.example.com</a> <<a href="http://ldap-server-01.example.com" target="_blank">http://ldap-server-01.example.com</a>> --realm<br>
>> <a href="http://EXAMPLE.COM" target="_blank">EXAMPLE.COM</a> <<a href="http://EXAMPLE.COM" target="_blank">http://EXAMPLE.COM</a>> --hostname <a href="http://ldap-server-01.example.com" target="_blank">ldap-server-01.example.com</a><br>
>> <<a href="http://ldap-server-01.example.com" target="_blank">http://ldap-server-01.example.com</a>><br>
<span class="">>> ipa         : DEBUG    stdout=<br>
>><br>
>> ipa         : DEBUG    stderr=Hostname: <a href="http://ldap-server-01.example.com" target="_blank">ldap-server-01.example.com</a><br>
</span>>> <<a href="http://ldap-server-01.example.com" target="_blank">http://ldap-server-01.example.com</a>><br>
>> Realm: <a href="http://EXAMPLE.COM" target="_blank">EXAMPLE.COM</a> <<a href="http://EXAMPLE.COM" target="_blank">http://EXAMPLE.COM</a>><br>
>> DNS Domain: <a href="http://example.com" target="_blank">example.com</a> <<a href="http://example.com" target="_blank">http://example.com</a>><br>
>> IPA Server: <a href="http://ldap-server-01.example.com" target="_blank">ldap-server-01.example.com</a> <<a href="http://ldap-server-01.example.com" target="_blank">http://ldap-server-01.example.com</a>><br>
<span class="">>> BaseDN: dc=example,dc=com<br>
>> New SSSD config will be created<br>
>> Configured /etc/sssd/sssd.conf<br>
>> Traceback (most recent call last):<br>
>>   File "/usr/sbin/ipa-client-install", line 2377, in <module><br>
>>     sys.exit(main())<br>
>>   File "/usr/sbin/ipa-client-install", line 2363, in main<br>
>>     rval = install(options, env, fstore, statestore)<br>
>>   File "/usr/sbin/ipa-client-install", line 2135, in install<br>
>> delete_persistent_client_session_data(host_principal)<br>
>>   File "/usr/lib/python2.6/site-packages/ipalib/rpc.py", line 124, in<br>
>> delete_persistent_client_session_data<br>
>>     kernel_keyring.del_key(keyname)<br>
>>   File "/usr/lib/python2.6/site-packages/ipapython/kernel_keyring.py", line<br>
>> 99, in del_key<br>
>>     real_key = get_real_key(key)<br>
>>   File "/usr/lib/python2.6/site-packages/ipapython/kernel_keyring.py", line<br>
>> 45, in get_real_key<br>
>>     (stdout, stderr, rc) = run(['keyctl', 'search', KEYRING, KEYTYPE, key],<br>
>> raiseonerr=False)<br>
><br>
> Is keyctl installed? Can you run it manually?<br>
> Any SELinux denials?<br>
<br>
</span>You are likely hitting<br>
<a href="https://fedorahosted.org/freeipa/ticket/3808" target="_blank">https://fedorahosted.org/freeipa/ticket/3808</a><br>
<br>
Please try installing keyutils before running ipa-server-install. It is fixed<br>
in RHEL-7, I filed us a RHEL-6 ticket, to fix it in this platform also:<br>
<a href="https://bugzilla.redhat.com/show_bug.cgi?id=1205660" target="_blank">https://bugzilla.redhat.com/show_bug.cgi?id=1205660</a><br>
<span class="HOEnZb"><font color="#888888"><br>
Martin<br>
<br>
--<br>
Manage your subscription for the Freeipa-users mailing list:<br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
Go to <a href="http://freeipa.org" target="_blank">http://freeipa.org</a> for more info on the project<br>
</font></span></blockquote></div><br></div>