<div dir="ltr">I was trying to replicate our IPA server which is running on CentOS6.4, FreeIPA 3.0 and I got an error, <div><br></div><div><div style="font-size:12.8px"><b>Your system may be partly configured.</b></div><div style="font-size:12.8px"><b>Run /usr/sbin/ipa-server-install --uninstall to clean up.</b></div><div style="font-size:12.8px"><b><br></b></div><div style="font-size:12.8px"><b>Configuration of CA failed</b></div></div><div style="font-size:12.8px"><b><br></b></div><div style="font-size:12.8px"><span style="font-size:12.8px">I ran /usr/sbin/ipa-server-install --uninstall couple of times before installing the replica, but was unsuccessful in creating the replica server, </span><b><br></b></div><div style="font-size:12.8px"><span style="font-size:12.8px"><br></span></div><div style="font-size:12.8px"><div style="font-size:12.8px">[root@neit-lab ~]#<b> ipa-replica-install  --setup-ca --setup-dns --no-forwarders  --skip-conncheck /var/lib/ipa/replica-info-neit-lab.teloip.net.gpg</b></div><div style="font-size:12.8px">Directory Manager (existing master) password: </div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Configuring NTP daemon (ntpd)</div><div style="font-size:12.8px">  [1/4]: stopping ntpd</div><div style="font-size:12.8px">  [2/4]: writing configuration</div><div style="font-size:12.8px">  [3/4]: configuring ntpd to start on boot</div><div style="font-size:12.8px">  [4/4]: starting ntpd</div><div style="font-size:12.8px">Done configuring NTP daemon (ntpd).</div><div style="font-size:12.8px">Configuring directory server for the CA (pkids): Estimated time 30 seconds</div><div style="font-size:12.8px">  [1/3]: creating directory server user</div><div style="font-size:12.8px">  [2/3]: creating directory server instance</div><div style="font-size:12.8px">  [3/3]: restarting directory server</div><div style="font-size:12.8px">Done configuring directory server for the CA (pkids).</div><div style="font-size:12.8px">Configuring certificate server (pki-cad): Estimated time 3 minutes 30 seconds</div><div style="font-size:12.8px">  [1/17]: creating certificate server user</div><div style="font-size:12.8px">  [2/17]: creating pki-ca instance</div><div style="font-size:12.8px">  [3/17]: configuring certificate server instance</div><div style="font-size:12.8px">ipa         : CRITICAL failed to configure ca instance Command '/usr/bin/perl /usr/bin/pkisilent ConfigureCA -cs_hostname <a href="http://neit-lab.teloip.net/" target="_blank">neit-lab.teloip.net</a> -cs_port 9445 -client_certdb_dir /tmp/tmp-QAXI9A -client_certdb_pwd XXXXXXXX -preop_pin UpMxkDYjV90WLL041tDU -domain_name IPA -admin_user admin -admin_email root@localhost -admin_password XXXXXXXX -agent_name ipa-ca-agent -agent_key_size 2048 -agent_key_type rsa -agent_cert_subject CN=ipa-ca-agent,O=<a href="http://teloip.net/" target="_blank">TELOIP.NET</a> -ldap_host <a href="http://neit-lab.teloip.net/" target="_blank">neit-lab.teloip.net</a> -ldap_port 7389 -bind_dn cn=Directory Manager -bind_password XXXXXXXX -base_dn o=ipaca -db_name ipaca -key_size 2048 -key_type rsa -key_algorithm SHA256withRSA -save_p12 true -backup_pwd XXXXXXXX -subsystem_name pki-cad -token_name internal -ca_subsystem_cert_subject_name CN=CA Subsystem,O=<a href="http://teloip.net/" target="_blank">TELOIP.NET</a> -ca_subsystem_cert_subject_name CN=CA Subsystem,O=<a href="http://teloip.net/" target="_blank">TELOIP.NET</a> -ca_ocsp_cert_subject_name CN=OCSP Subsystem,O=<a href="http://teloip.net/" target="_blank">TELOIP.NET</a> -ca_server_cert_subject_name CN=<a href="http://neit-lab.teloip.net/" target="_blank">neit-lab.teloip.net</a>,O=<a href="http://teloip.net/" target="_blank">TELOIP.NET</a> -ca_audit_signing_cert_subject_name CN=CA Audit,O=<a href="http://teloip.net/" target="_blank">TELOIP.NET</a> -ca_sign_cert_subject_name CN=Certificate Authority,O=<a href="http://teloip.net/" target="_blank">TELOIP.NET</a> -external false -clone true -clone_p12_file ca.p12 -clone_p12_password XXXXXXXX -sd_hostname <a href="http://caer.teloip.net/" target="_blank">caer.teloip.net</a> -sd_admin_port 443 -sd_admin_name admin -sd_admin_password XXXXXXXX -clone_start_tls true -clone_uri<a href="https://caer.teloip.net/" target="_blank">https://caer.teloip.net:443</a>' returned non-zero exit status 255</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Your system may be partly configured.</div><div style="font-size:12.8px">Run /usr/sbin/ipa-server-install --uninstall to clean up.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Configuration of CA failed</div><div style="font-size:12.8px">[root@neit-lab ~]# </div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Could you please help me? </div></div><div style="font-size:12.8px"><span style="font-size:12.8px"><br></span></div><div style="font-size:12.8px"><span style="font-size:12.8px"><br></span></div></div>