<div dir="ltr"><div>I am attempting to set up a FreeIPA 4.4.0 replica on CentOS 7.3 from a FreeIPA 3.0.0 master on CentOS 6.8 following the steps at <a href="https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Linux_Domain_Identity_Authentication_and_Policy_Guide/upgrading.html">https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Linux_Domain_Identity_Authentication_and_Policy_Guide/upgrading.html</a><br><br></div>At this step:<br>ipa-replica-install --ip-address=xxx.xxx.xxx.xxx --mkhomedir /var/lib/ipa/replica-info-replicaname.example.com.gpg<br><div><br clear="all"><div>I get the error:<br>ERROR cannot connect to 'ldaps://<a href="http://master.example.com">master.example.com</a>'<br></div><div><br></div><div>I ran ipa-replica-conncheck and found that port 636 is not accessible:<br>Port check failed! Inaccessible port(s): 636 (TCP)<br><br></div><div>The port is not blocked. I'm wondering where in the configuration for FreeIPA 3.0.0 I should check the LDAPS (mis)configuration, or if there is a way I can specify to use port 389 for setting up the replica.<br><br></div><div>Thanks!<br></div><div><br>-- <br><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div dir="ltr"><div>Chris Herdt<br></div><div>Systems Administrator<br></div></div></div></div></div></div></div>
</div></div></div>