<div dir="ltr"><div><div><div><div><div><div>Hi everyone,<br><br></div>I've taken over a FreeIPA 3.0.0.---- server (only one, no mirrors) running on Centos 6 that is incredibly broken.<br></div>I've already tried a lot of troubleshooting etc and setting up a mirror, but I just can't seem to get rid of the issue. As such I have basically decided to de-commision the server and start fresh on a new VM with a clean Centos and FreeIPA install.<br></div>I'm not 100% sure what would be the best way to proceed though, as we have many clients that are already configured to use the existing server.<br></div>The config files etc are intact on the existing server, so I can reference them when doing the configuration. I just need some guidance on how to proceed so that I can achieve this with the least amount of clashes/downtime.<br><br>Here is a short sample of what has been happening:<br>sudo ipactl status<br><br>Directory Service: RUNNING                ----------------- Unresponsive for almost 10 minutes - then carries on ----------------- <br>KDC Service: RUNNING<br>KPASSWD Service: RUNNING<br>DNS Service: RUNNING<br>MEMCACHE Service: RUNNING<br>HTTP Service: RUNNING<br>CA Service: RUNNING<br>ADTRUST Service: RUNNING<br>EXTID Service: RUNNING<br><br>[mbu.example@freeipa ~]$ kinit mbu.example<br>kinit: Cannot contact any KDC for realm '<a href="http://EXAMPLE.COM">EXAMPLE.COM</a>' while getting initial credentials<br><br>sudo ipactl restart<br><br>Restarting Directory Service<br>Shutting down dirsrv: <br>    EXAMPLE-EXAM...                                     [FAILED]<br>    PKI-IPA...                                             [  OK  ]<br>  *** Error: 1 instance(s) unsuccessfully stopped          [FAILED]<br>Starting dirsrv: <br>   EXAMPLE-EXAM ... already running                     [  OK  ]<br>    PKI-IPA...                                             [  OK  ]<br>Failed to restart Directory Service:<br><br><br><br></div>Regards,<br><br></div>Walter<br></div>