<div dir="ltr"><div><div><div><div>Hi Fraser,<br></div>The ipa-replica-prepare ran in a  adelton/freeipa-server:lastest-systemd docker, which I think is based on fedora 23 and contains freeIPA v 4.2.3.<br></div>I can try to patch it, but I'm really not used to fedora, and moreover there's a debian/docker bug that prevents me from building the docker image on my computers.<br><br></div>Thanks,<br></div>Karl<br></div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Dec 22, 2015 at 2:46 AM, Fraser Tweedale <span dir="ltr"><<a href="mailto:ftweedal@redhat.com" target="_blank">ftweedal@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="HOEnZb"><div class="h5">On Mon, Dec 21, 2015 at 01:57:02PM +0100, Karl Forner wrote:<br>
> Hello,<br>
><br>
> Running:<br>
> ipa-replica-prepare <a href="http://ipa-h3s1.example.com" rel="noreferrer" target="_blank">ipa-h3s1.example.com</a> --ip-address xx.xx.xx.xx -d -v<br>
> fails<br>
> with<br>
> ipa: DEBUG: Protocol: TLS1.2<br>
> ipa: DEBUG: Cipher: TLS_RSA_WITH_AES_128_CBC_SHA<br>
> ipa: DEBUG: request status 200<br>
> ipa: DEBUG: request reason_phrase u'OK'<br>
> ipa: DEBUG: request headers {'date': 'Mon, 21 Dec 2015 12:50:59 GMT',<br>
> 'content-length': '148', 'content-type': 'application/xml', 'server':<br>
> 'Apache-Coyote/1.1'}<br>
> ipa: DEBUG: request body '<?xml version="1.0" encoding="UTF-8"<br>
> standalone="no"?><XMLResponse><Status>1</Status><Error>Profile<br>
> caIPAserviceCert Not Found</Error></XMLResponse>'<br>
> ipa.ipaserver.install.ipa_replica_prepare.ReplicaPrepare: DEBUG:   File<br>
> "/usr/lib/python2.7/site-packages/ipapython/admintool.py", line 171, in<br>
> execute<br>
><br>
> The context is probably unusual:<br>
> I run the command on a replica with CA from a server in freeipa v4.1.4 (in<br>
> a adelton/freeipa-server docker)<br>
> which is a freeipa v4.2.3  running in<br>
> adelton/freeipa-server:lastest-systemd docker<br>
><br>
> I found this ticket which looks similar:<br>
> <a href="https://fedorahosted.org/freeipa/ticket/5376" rel="noreferrer" target="_blank">https://fedorahosted.org/freeipa/ticket/5376</a><br>
><br>
> Is there something wrong with my replica knowing that it has been<br>
> replicated from a 4.1.4 ?<br>
> Is there a work-around ?<br>
><br>
> Thanks<br>
> Karl<br>
<br>
</div></div>Hi Karl,<br>
<br>
I have a patch for Dogtag that I think will fix this issue.  Would<br>
you be willing to test it?  If so, which version of Fedora/RHEL are<br>
you using and I will prepare a build.<br>
<br>
Regards,<br>
Fraser<br>
<span class="HOEnZb"><font color="#888888"><br>
> --<br>
> Manage your subscription for the Freeipa-users mailing list:<br>
> <a href="https://www.redhat.com/mailman/listinfo/freeipa-users" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
> Go to <a href="http://freeipa.org" rel="noreferrer" target="_blank">http://freeipa.org</a> for more info on the project<br>
<br>
</font></span></blockquote></div><br></div>