<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<meta name="Generator" content="Microsoft Word 14 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";
        mso-fareast-language:EN-US;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
p.MsoPlainText, li.MsoPlainText, div.MsoPlainText
        {mso-style-priority:99;
        mso-style-link:"Plain Text Char";
        margin:0cm;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";
        mso-fareast-language:EN-US;}
span.PlainTextChar
        {mso-style-name:"Plain Text Char";
        mso-style-priority:99;
        mso-style-link:"Plain Text";
        font-family:"Calibri","sans-serif";}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";
        mso-fareast-language:EN-US;}
@page WordSection1
        {size:612.0pt 792.0pt;
        margin:72.0pt 72.0pt 72.0pt 72.0pt;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-CA" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoPlainText">You guys are awesome!!!!<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText"># ipa-client-install --enable-dns-updates --mkhomedir --no-ntp<o:p></o:p></p>
<p class="MsoPlainText">Discovery was successful!<o:p></o:p></p>
<p class="MsoPlainText">…<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">Continue to configure the system with these values? [no]: yes<o:p></o:p></p>
<p class="MsoPlainText">…<o:p></o:p></p>
<p class="MsoPlainText">Created /etc/ipa/default.conf<o:p></o:p></p>
<p class="MsoPlainText">New SSSD config will be created<o:p></o:p></p>
<p class="MsoPlainText">Configured sudoers in /etc/nsswitch.conf<o:p></o:p></p>
<p class="MsoPlainText">Configured /etc/sssd/sssd.conf<o:p></o:p></p>
<p class="MsoPlainText">….<o:p></o:p></p>
<p class="MsoPlainText">Systemwide CA database updated.<o:p></o:p></p>
<p class="MsoPlainText">Added CA certificates to the default NSS database.<o:p></o:p></p>
<p class="MsoPlainText">…<o:p></o:p></p>
<p class="MsoPlainText">Adding SSH public key from /etc/ssh/ssh_host_rsa_key.pub<o:p></o:p></p>
<p class="MsoPlainText">Adding SSH public key from /etc/ssh/ssh_host_ecdsa_key.pub<o:p></o:p></p>
<p class="MsoPlainText">Adding SSH public key from /etc/ssh/ssh_host_ed25519_key.pub<o:p></o:p></p>
<p class="MsoPlainText">….<o:p></o:p></p>
<p class="MsoPlainText">SSSD enabled<o:p></o:p></p>
<p class="MsoPlainText">Configured /etc/openldap/ldap.conf<o:p></o:p></p>
<p class="MsoPlainText">Configured /etc/ssh/ssh_config<o:p></o:p></p>
<p class="MsoPlainText">Configured /etc/ssh/sshd_config<o:p></o:p></p>
<p class="MsoPlainText">Configuring ipa.candeal.ca as NIS domain.<o:p></o:p></p>
<p class="MsoPlainText"><span style="color:red">Client configuration complete.<o:p></o:p></span></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText"><span style="mso-fareast-language:EN-CA">Gady <o:p></o:p></span></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText"><span lang="EN-US" style="mso-fareast-language:EN-CA">-----Original Message-----<br>
From: Lukas Slebodnik [mailto:lslebodn@redhat.com] <br>
Sent: April 20, 2016 4:16 PM<br>
To: Gady Notrica<br>
Cc: Rob Crittenden; Martin Basti; freeipa-users@redhat.com<br>
Subject: Re: [Freeipa-users] ipa-client-install errors</span></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">On (20/04/16 20:10), Gady Notrica wrote:<o:p></o:p></p>
<p class="MsoPlainText">>[root@cd-s-prd-db1 krb5.include.d]# ls -l<o:p></o:p></p>
<p class="MsoPlainText">><o:p> </o:p></p>
<p class="MsoPlainText">>-rw-r--r--. 1 root root 224 Apr  9 07:24 domain_realm_ipa_candeal_ca<o:p></o:p></p>
<p class="MsoPlainText">><o:p> </o:p></p>
<p class="MsoPlainText">>-rw-r--r--. 1 root root 118 Apr  9 07:24 localauth_plugin<o:p></o:p></p>
<p class="MsoPlainText">><o:p> </o:p></p>
<p class="MsoPlainText">><o:p> </o:p></p>
<p class="MsoPlainText">><o:p> </o:p></p>
<p class="MsoPlainText">>[root@cd-s-prd-db1 krb5.include.d]# cat domain_realm_ipa_candeal_ca<o:p></o:p></p>
<p class="MsoPlainText">><o:p> </o:p></p>
<p class="MsoPlainText">># Generated by NetworkManager<o:p></o:p></p>
<p class="MsoPlainText">><o:p> </o:p></p>
<p class="MsoPlainText">>search ipa.candeal.ca<o:p></o:p></p>
<p class="MsoPlainText">><o:p> </o:p></p>
<p class="MsoPlainText">>nameserver 172.20.10.40<o:p></o:p></p>
<p class="MsoPlainText">><o:p> </o:p></p>
<p class="MsoPlainText">>nameserver 172.20.10.41<o:p></o:p></p>
<p class="MsoPlainText">This should be content of /etc/resolv.conf and not domain_realm_ipa_candeal_ca<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">><o:p> </o:p></p>
<p class="MsoPlainText">><o:p> </o:p></p>
<p class="MsoPlainText">><o:p> </o:p></p>
<p class="MsoPlainText">>[root@cd-s-prd-db1 krb5.include.d]# cat localauth_plugin<o:p></o:p></p>
<p class="MsoPlainText">><o:p> </o:p></p>
<p class="MsoPlainText">>[domain_realm]<o:p></o:p></p>
<p class="MsoPlainText">><o:p> </o:p></p>
<p class="MsoPlainText">>.AD.candeal.ca = AD.CANDEAL.CA<o:p></o:p></p>
<p class="MsoPlainText">><o:p> </o:p></p>
<p class="MsoPlainText">>AD.candeal.ca = AD.CANDEAL.CA<o:p></o:p></p>
<p class="MsoPlainText">><o:p> </o:p></p>
<p class="MsoPlainText">>[capaths]<o:p></o:p></p>
<p class="MsoPlainText">><o:p> </o:p></p>
<p class="MsoPlainText">This should be content of domain_realm_ipa_candeal_ca and not localauth_plugin<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">Remove both files. It is safe. They will be created by sssd after start.<o:p></o:p></p>
<p class="MsoPlainText"><o:p> </o:p></p>
<p class="MsoPlainText">LS<o:p></o:p></p>
</div>
</body>
</html>