<div dir="ltr"><div>It's quite a problem for me.<br></div><div>Would upgrading to a more recent version solve the problem ? <br><br></div><div>How does freeIPA knows that a host is a freeIPA host ? From the LDAP ?<br><br></div><div>Thanks<br></div></div><div class="gmail_extra"><br><div class="gmail_quote">On Fri, Dec 18, 2015 at 3:45 PM, Karl Forner <span dir="ltr"><<a href="mailto:karl.forner@gmail.com" target="_blank">karl.forner@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div><div><div><div><div>I am running a master freeIPA called "ipa" in an adelton/freeipa-server (freeIPA 4.1.4).<br>I am able to create a replica server "ipa2", still in an adelton/freeipa-server.<br></div><br></div>If I stop my ipa2 replica, and try to delete the replication agreement:<br><pre><code>%ipa-replica-manage del <a href="http://ipa2.example.com" target="_blank">ipa2.example.com</a> --force  -v</code></pre>It hangs forever.<br></div>If I run it using the --cleanup option, it seems to work.<br><br></div>But when I try to run again from scratch my replica, using the same name, I get:<br><br><span style="font-family:monospace,monospace">Checking forwarders, please wait ...<br>WARNING: DNS forwarder 10.9.70.7 does not return DNSSEC signatures in answers<br>Please fix forwarder configuration to enable DNSSEC support.<br>(For BIND 9 add directive "dnssec-enable yes;" to "options {}")<br>WARNING: DNSSEC validation will be disabled<br>Warning: skipping DNS resolution of host <a href="http://ipa2.example.com" target="_blank">ipa2.example.com</a><br>Warning: skipping DNS resolution of host <a href="http://ipa.example.com" target="_blank">ipa.example.com</a><br>Using reverse zone(s) 0.17.172.in-addr.arpa.<br>A replication agreement for this host already exists. It needs to be removed.<br>Run this on the master that generated the info file:<br>    % ipa-replica-manage del <a href="http://ipa2.example.com" target="_blank">ipa2.example.com</a> --force</span><br><br></div>On my master:<br># ipa-replica-manage list<br>ipas.<span style="font-family:monospace,monospace">example</span>.com: master<br>ipa.<span style="font-family:monospace,monospace">example</span>.com: master<br><br><div><div>I manually removed all DNS entries from the 3 zones mentioning ipa2. I can check in the web UI, using the search feature that ipa2 has no occurrence. <br><br></div><div>So I do not understand why the replica install thinks there's still a replication agreement.<br></div><div>And I'd like to know: <br></div><div>1) why this command did not work<br><pre><code>ipa-replica-manage del <a href="http://ipa2.example.com" target="_blank">ipa2.example.com</a> --force  -v</code></pre></div><div><br></div><div>2) How could I manually effectively delete this agrrement left-over.<br><br><br></div><div>Thanks.<span class="HOEnZb"><font color="#888888"><br></font></span></div><span class="HOEnZb"><font color="#888888"><div>Karl<br></div><div><br></div></font></span></div></div>
</blockquote></div><br></div>