<div dir="ltr"><div><div><div>Hi,<br><br></div>I am running ipa server 4.2 and set it up without using "--setup-dns=no".<br><br></div>On few clients the installation fails with the below error message.<br><br><br></div><div>I verified that the ipa master dns is resolvable. Not sure what could be wrong here.. <br></div><div><br></div><div><div><div><div><br>Joining realm failed: libcurl failed to execute the HTTP POST transaction, explaining:  Could not resolve host: <a href="http://ipa-master-in.xyz.com">ipa-master-in.xyz.com</a>; Unknown error<br><br>Use ipa-getkeytab to obtain a host principal for this server.<br>Please make sure the following ports are opened in the firewall settings:<br>     TCP: 80, 88, 389<br>     UDP: 88 (at least one of TCP/UDP ports 88 has to be open)<br>Also note that following ports are necessary for ipa-client working properly after enrollment:<br>     TCP: 464<br>     UDP: 464, 123 (if NTP enabled)<br>Failed to obtain host TGT: (-1765328203, 'Key table entry not found')<br>Installation failed. Force set so not rolling back changes.<br><br></div><div><br></div><div>I tried removeing /etc/ipa/ca.crt and delete any older certificates "certutil -D -n 'IPA CA' -d /etc/pki/nssdb"<br><br></div><div>However, no luck yet..<br><br></div><div>any suggestions on how can I debug this..<br><br></div><div>Thanks<br></div><div>Rakesh<br></div></div></div></div></div>