<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">2015-07-23 8:41 GMT+02:00 Alexander Bokovoy <span dir="ltr"><<a href="mailto:abokovoy@redhat.com" target="_blank">abokovoy@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Thu, 23 Jul 2015, Ludwig Krispenz wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
- Directory server starts just fine but serves only port 389<br>
- krb5kdc starts just fine and works fine with LDAP server<br>
- Dogtag tries to use LDAP server via port 636 and fails<br>
<br>
We need to see why port 636 is disabled.<br>
</blockquote>
why do you think so ? There is:<br>
<br>
[22/Jul/2015:18:14:54 +0200] - slapd started.  Listening on All Interfaces port 389 for LDAP requests<br>
[22/Jul/2015:18:14:54 +0200] - Listening on All Interfaces port 636 for LDAPS requests<br>
[22/Jul/2015:18:14:54 +0200] - Listening on /var/run/slapd-NUMEEZY-FR.socket for LDAPI requests<br>
</blockquote></span>
Missed that part. However, dogtag was failing in accessing LDAP over<br>
port 636.<span class=""><br>
<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
but what is failing is:<br>
agmt="cn=cloneAgreement1-inf-ipa-2.numeezy.fr-pki-tomcat" (inf-ipa:7389): Replication bind with SIMPLE auth failed: LDAP error -1 (Can't contact LDAP server) ()<br>
<br>
Is dogtag on a different instance ? why do we use port 7389 ?<br>
</blockquote></span>
Because it was migration from RHEL6 to RHEL7. In RHEL6 dogtag was living<br>
in a separate instance.<br>
<br>
-- <br>
/ Alexander Bokovoy<span class=""><br>
<br></span></blockquote><div> </div><div>If the problem is too hard to solve, maybe I should try to deploy another replica ? <br></div></div><br></div></div>