<div dir="ltr"><div><div><div><div><div>I am running a master freeIPA called "ipa" in an adelton/freeipa-server (freeIPA 4.1.4).<br>I am able to create a replica server "ipa2", still in an adelton/freeipa-server.<br></div><br></div>If I stop my ipa2 replica, and try to delete the replication agreement:<br><pre><code>%ipa-replica-manage del <a href="http://ipa2.example.com">ipa2.example.com</a> --force  -v</code></pre>It hangs forever.<br></div>If I run it using the --cleanup option, it seems to work.<br><br></div>But when I try to run again from scratch my replica, using the same name, I get:<br><br><span style="font-family:monospace,monospace">Checking forwarders, please wait ...<br>WARNING: DNS forwarder 10.9.70.7 does not return DNSSEC signatures in answers<br>Please fix forwarder configuration to enable DNSSEC support.<br>(For BIND 9 add directive "dnssec-enable yes;" to "options {}")<br>WARNING: DNSSEC validation will be disabled<br>Warning: skipping DNS resolution of host <a href="http://ipa2.example.com">ipa2.example.com</a><br>Warning: skipping DNS resolution of host <a href="http://ipa.example.com">ipa.example.com</a><br>Using reverse zone(s) 0.17.172.in-addr.arpa.<br>A replication agreement for this host already exists. It needs to be removed.<br>Run this on the master that generated the info file:<br>    % ipa-replica-manage del <a href="http://ipa2.example.com">ipa2.example.com</a> --force</span><br><br></div>On my master:<br># ipa-replica-manage list<br>ipas.<span style="font-family:monospace,monospace">example</span>.com: master<br>ipa.<span style="font-family:monospace,monospace">example</span>.com: master<br><br><div><div>I manually removed all DNS entries from the 3 zones mentioning ipa2. I can check in the web UI, using the search feature that ipa2 has no occurrence. <br><br></div><div>So I do not understand why the replica install thinks there's still a replication agreement.<br></div><div>And I'd like to know: <br></div><div>1) why this command did not work<br><pre><code>ipa-replica-manage del <a href="http://ipa2.example.com">ipa2.example.com</a> --force  -v</code></pre></div><div><br></div><div>2) How could I manually effectively delete this agrrement left-over.<br><br><br></div><div>Thanks.<br></div><div>Karl<br></div><div><br></div></div></div>