<div dir="ltr"><div>Good day and happy holidays,</div><div><br></div><div>I have been running a freeIPA instance for a few years and been very happy. Recently the certificate expired and I updated it using the documented methods. At first all seemed fine. Added a Nagios monitor for the certificate expiration and restarted the server (single server). I have weekly snapshots, daily backups (using Amanda on the entire disk). </div><div><br></div><div>One day the services relying on IPA failed to authenticate. Looking at the server the ipa service had stopped. Restarting the service fails. Restoring a few weeks old snapshot does not start either. Resetting the date to a few month back does not work either as httpd fails to start . </div><div><br></div><div>I am at a loss. </div><div><br></div><div>Here a few details:</div><div># ipa --version</div><div>VERSION: 4.4.0, API_VERSION: 2.213</div><div><br></div><div><br></div><div># /usr/sbin/ipactl start</div><div>...</div><div>out -> Failed to start pki-tomcatd Service</div><div>/var/log/pki/pki-tomcat/ca/debug -> Could not connect to LDAP server host <a href="http://ipa.myorg.com">ipa.myorg.com</a> port 636 Error netscape.ldap.LDAPException: Authentication failed (48)</div><div>2016-12-19T03:02:16Z DEBUG The CA status is: check interrupted due to error: Retrieving CA status failed with status 500</div><div><br></div><div>Any help would be appreciated as all connected services are now down.</div><div><br></div><div>Thanks,</div><div><br></div><div>Daniel</div><div><br></div><div><br></div></div>