<div dir="ltr"><br><div>I have installed a new replica in our IPA domain and configured it to do a winsync with Windows 2012R2. It creates the agreement but then after a while it dies. It appears something isn't configured just right. The Windows client is using the passync user on my side, and i'm creating the sync using a windows account that has the appopriate permissions.</div><div><br></div><div><br></div><div>This is what I see after about 10 minutes of the sync running from the server side.</div><div><br></div><div><div>[22/Feb/2017:23:43:33.103632587 +0000] agmt="cn=<a href="http://meTolas01-050-005.axi.mtech.int">meTolas01-050-005.axi.mtech.int</a>" (las01-050-005:389) - Can't locate CSN 58ae2255000000180000 in the changelog (DB rc=-30988). If replication stops, the consumer may need to be reinitialized.</div><div>[22/Feb/2017:23:43:33.105866800 +0000] NSMMReplicationPlugin - changelog program - agmt="cn=<a href="http://meTolas01-050-005.axi.mtech.int">meTolas01-050-005.axi.mtech.int</a>" (las01-050-005:389): CSN 58ae2255000000180000 not found, we aren't as up to date, or we purged</div><div>[22/Feb/2017:23:43:33.107971862 +0000] NSMMReplicationPlugin - windows sync - agmt="cn=<a href="http://meTolas01-050-005.axi.mtech.int">meTolas01-050-005.axi.mtech.int</a>" (las01-050-005:389): Data required to update replica has been purged. The replica must be reinitialized.</div><div>[22/Feb/2017:23:43:33.109455154 +0000] NSMMReplicationPlugin - windows sync - agmt="cn=<a href="http://meTolas01-050-005.axi.mtech.int">meTolas01-050-005.axi.mtech.int</a>" (las01-050-005:389): Incremental update failed and requires administrator action</div></div><div><br></div><div>On the Windows Side, we show either DSA is unwilling to perform, or Insufficient access. We are using the passsync user that was created during the sync. </div><div><br></div><div><div>02/21/17 15:25:20: PassSync service initialized</div><div>02/21/17 15:25:20: PassSync service running</div><div>02/21/17 15:25:20: dataFilename is C:\Windows\System32\passhook.dat</div><div>02/21/17 15:25:20: 1 new entries loaded from data file</div><div>02/21/17 15:25:20: Cleared contents of data file</div><div>02/21/17 15:25:20: Password list has 1 entries</div><div>02/21/17 15:25:20: Ldap bind error in Connect</div><div><span class="gmail-Apple-tab-span" style="white-space:pre">   </span>53: DSA is unwilling to perform</div><div>02/21/17 15:25:20: Attempting to sync password for jeremiah.pedersen</div><div>02/21/17 15:25:20: Searching for (uid=jeremiah.pedersen)</div><div>02/21/17 15:25:20: Password match, no modify performed: jeremiah.pedersen</div><div>02/21/17 15:25:20: Removing password change from list</div><div>02/21/17 15:25:20: Password list is empty.  Waiting for passhook event</div><div>02/21/17 17:19:42: Received passhook event.  Attempting sync</div><div>02/21/17 17:19:42: 1 new entries loaded from data file</div><div>02/21/17 17:19:42: Cleared contents of data file</div><div>02/21/17 17:19:42: Password list has 1 entries</div><div>02/21/17 17:19:42: Ldap bind error in Connect</div><div><span class="gmail-Apple-tab-span" style="white-space:pre">   </span>53: DSA is unwilling to perform</div><div>02/21/17 17:19:42: Attempting to sync password for jeremiah</div><div>02/21/17 17:19:42: Searching for (uid=jeremiah)</div><div>02/21/17 17:19:42: Password match, no modify performed: jeremiah</div><div>02/21/17 17:19:42: Removing password change from list</div><div>02/21/17 17:19:42: Password list is empty.  Waiting for passhook event</div><div>02/22/17 05:05:15: Received passhook event.  Attempting sync</div><div>02/22/17 05:05:15: 1 new entries loaded from data file</div><div>02/22/17 05:05:15: Cleared contents of data file</div><div>02/22/17 05:05:15: Password list has 1 entries</div><div>02/22/17 05:05:15: Ldap bind error in Connect</div><div><span class="gmail-Apple-tab-span" style="white-space:pre">      </span>53: DSA is unwilling to perform</div><div>02/22/17 05:05:15: Attempting to sync password for ray</div><div>02/22/17 05:05:15: Searching for (uid=ray)</div><div>02/22/17 05:05:15: Ldap error in ModifyPassword</div><div><span class="gmail-Apple-tab-span" style="white-space:pre">    </span>50: Insufficient access</div><div>02/22/17 05:05:15: Modify password failed for remote entry: uid=ray,cn=users,cn=accounts,dc=lxi,dc=mtech,dc=int</div><div>02/22/17 05:05:15: Deferring password change for ray</div><div>02/22/17 05:05:15: Backing off for 2000ms</div><div>02/22/17 05:05:17: Backoff time expired.  Attempting sync</div><div>02/22/17 05:05:17: Password list has 1 entries</div><div>02/22/17 05:05:17: Ldap bind error in Connect</div><div><span class="gmail-Apple-tab-span" style="white-space:pre">     </span>53: DSA is unwilling to perform</div><div>02/22/17 05:05:17: Attempting to sync password for ray</div><div>02/22/17 05:05:17: Searching for (uid=ray)</div><div>02/22/17 05:05:17: Ldap error in ModifyPassword</div><div><span class="gmail-Apple-tab-span" style="white-space:pre">    </span>50: Insufficient access</div><div>02/22/17 05:05:17: Modify password failed for remote entry: uid=ray,cn=users,cn=accounts,dc=lxi,dc=mtech,dc=int</div><div>02/22/17 05:05:17: Deferring password change for ray</div><div>02/22/17 05:05:17: Backing off for 4000ms</div><div>02/22/17 05:05:21: Backoff time expired.  Attempting sync</div><div>02/22/17 05:05:21: Password list has 1 entries</div><div>02/22/17 05:05:21: Ldap bind error in Connect</div><div><span class="gmail-Apple-tab-span" style="white-space:pre">     </span>53: DSA is unwilling to perform</div><div>02/22/17 05:05:21: Attempting to sync password for ray</div><div>02/22/17 05:05:21: Searching for (uid=ray)</div><div>02/22/17 05:05:21: Ldap error in ModifyPassword</div><div><span class="gmail-Apple-tab-span" style="white-space:pre">    </span>50: Insufficient access</div><div>02/22/17 05:05:21: Modify password failed for remote entry: uid=ray,cn=users,cn=accounts,dc=lxi,dc=mtech,dc=int</div><div>02/22/17 05:05:21: Deferring password change for ray</div><div>02/22/17 05:05:21: Backing off for 8000ms</div><div>02/22/17 05:05:29: Backoff time expired.  Attempting sync</div><div>02/22/17 05:05:29: Password list has 1 entries</div><div>02/22/17 05:05:29: Ldap bind error in Connect</div><div><span class="gmail-Apple-tab-span" style="white-space:pre">     </span>53: DSA is unwilling to perform</div><div><br></div></div><div>Any help would greatly be appreciated.</div><div><br></div></div>