<html><body><p>Hello everyone,<br><br>We've run into an issue with our instance of IPA. Our LDAP certificate was deleted with the command "ldapdelete -Y GSSAPI "cn=CAcert,cn=ipa,cn=etc,dc=example,dc=test"". When we now attempt to enroll servers as IPA clients, we get the following (sanitized for this email) output:<br><br><br>
<table border="0" cellspacing="0" cellpadding="0"><tr valign="top"><td width="324"><font color="#1A1A1A">[root@server1 ~]# ipa-client-install –enable-dns-updates<br>Discovery was successful!<br>Hostname: server1.SERVER.local<br>Realm: SERVER.LOCAL<br>DNS Domain: SERVER.local<br>IPA Server: ipaserver1.SERVER.local<br>BaseDN: dc=server dc=local<br><br>Continue to configure the system with these values? [no]: yes<br>User authorized to enroll computers: bob<br>Synchronizing time with KDC...<br>Password for bob@SERVER.LOCAL: <br>Cannot obtain CA certificate<br>'ldap://ipaserver1.SERVER.local' doesn't have a certificate.<br>Installation failed. Rolling back changes.<br>IPA client is not configured on this system.</font> </td></tr></table><br><br>Advice on how to remediate this issue would be welcomed with open arms.<br><br>Thank you for your time,<br><b>Danielle Witherspoon</b><BR>
</body></html>