<div dir="ltr"><div><div class="gmail_signature"><div dir="ltr"><div dir="ltr"><div dir="ltr"><div style="font-size:12.8px">I can successfully bind as the Directory Manager, but when I use the same password to create a replica prep file I get an "Invalid Credentials" error.  How is this possible?<br></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">I'm running FreeIPA v3.0 on Centos 6 and created replica's successfully in the past.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"><div>I tested the Directory Manager password by using it change the admin user's password:</div><div><br></div><div>ldappasswd -D 'cn=directory manager' -W -S uid=admin,cn=users,cn=accounts<wbr>,dc=domain,dc=com</div><div><br></div><div>and that was successful (tested by getting a ticket as admin user with new pwd).</div></div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">But when I try to create a replica file:</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px"># ipa-replica-prepare <a href="http://ipa2.shiela.com/" target="_blank">ipa2.shiela.com</a>                                                                    <br></div><div style="font-size:12.8px"><div><br></div><div>Preparing replica for <a href="http://ipa2.shiela.com/" target="_blank">ipa2.shiela.com</a> from <a href="http://ipa1.shiela.com/" target="_blank">ipa1.shiela.com</a></div><div>preparation of replica failed: Insufficient access:  Invalid credentials</div><div>Insufficient access:  Invalid credentials</div><div>  File "/usr/sbin/ipa-replica-prepare<wbr>", line 529, in <module></div><div>    main()</div><div><br></div><div>  File "/usr/sbin/ipa-replica-prepare<wbr>", line 391, in main</div><div>    update_pki_admin_password(dirm<wbr>an_password)</div><div><br></div><div>  File "/usr/sbin/ipa-replica-prepare<wbr>", line 247, in update_pki_admin_password</div><div>    bind_pw=dirman_password</div><div><br></div><div>  File "/usr/lib/python2.6/site-packa<wbr>ges/ipalib/backend.py", line 63, in connect</div><div>    conn = self.create_connection(*args, **kw)</div><div><br></div><div>  File "/usr/lib/python2.6/site-packa<wbr>ges/ipaserver/plugins/ldap2.<wbr>py", line 846, in create_connection</div><div>    self.handle_errors(e)</div><div><br></div><div>  File "/usr/lib/python2.6/site-packa<wbr>ges/ipaserver/plugins/ldap2.<wbr>py", line 712, in handle_errors</div><div>    raise errors.ACIError(info="%s %s" % (info, desc))</div><div><br></div><div>If anyone can shed light on this I would be grateful.  I've checked /var/log/dirsrv/PKI-IPA but it has not been any more helpful.</div><div><br></div><div>Shiela</div></div><p></p>











</div></div></div></div></div>
</div>