<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;">I did this to install the master server. Before even making a replica.<br><br>John Robert Mendoza<br><br>--- On <b>Tue, 12/15/09, John Robert Mendoza <i><jrobertm8@yahoo.com></i></b> wrote:<br><blockquote style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; padding-left: 5px;"><br>From: John Robert Mendoza <jrobertm8@yahoo.com><br>Subject: Re: [Freeipa-users] freeipa replication<br>To: "Rob Crittenden" <rcritten@redhat.com><br>Cc: freeipa-users@redhat.com<br>Date: Tuesday, 15 December, 2009, 5:55 PM<br><br><div id="yiv233751875"><table border="0" cellpadding="0" cellspacing="0"><tbody><tr><td style="font-family: inherit; font-style: inherit; font-variant: inherit; font-weight: inherit; font-size: inherit; line-height: inherit; font-size-adjust: inherit; font-stretch: inherit; -x-system-font: none;" valign="top">Hi Rob,<br><br>Just
 to let you know, I tried to again reproduce the installation. I did a clean install of Fedora 11 on a machine and updated it using yum. Then I tried to install FreeIPA on it. But strangely I had a harder time doing it.  It again outputs an error complaing about not being able to contact itself. <br><br>here is the ipaserver-install log<br><br>2009-12-15 20:19:51,187 DEBUG Loading StateFile from '/var/lib/ipa/sysrestore/sysrestore.state'<br>2009-12-15 20:19:51,196 CRITICAL Could not connect to the Directory Server on id.example.net<br>2009-12-15 20:19:51,204 DEBUG {'desc': "Can't contact LDAP server"}<br>  File "/usr/sbin/ipa-server-install", line 609, in <module><br>    sys.exit(main())<br><br>  File "/usr/sbin/ipa-server-install", line 509, in main<br>    krb.create_instance(ds_user,
 realm_name, host_name, domain_name, dm_password, master_password)<br><br>  File "/usr/lib/python2.6/site-packages/ipaserver/krbinstance.py", line 135, in create_instance<br>    self.__common_setup(ds_user, realm_name, host_name, domain_name, admin_password)<br><br>  File "/usr/lib/python2.6/site-packages/ipaserver/krbinstance.py", line 119, in __common_setup<br>    raise e<br><br>TIA.<br><br>John Robert Mendoza<br><br>--- On <b>Sat, 12/12/09, Rob Crittenden <i><rcritten@redhat.com></i></b> wrote:<br><blockquote style="border-left: 2px solid rgb(16, 16, 255); margin-left: 5px; padding-left: 5px;"><br>From: Rob Crittenden <rcritten@redhat.com><br>Subject: Re: [Freeipa-users] freeipa replication<br>To: "John Robert Mendoza" <jrobertm8@yahoo.com><br>Cc: freeipa-users@redhat.com<br>Date: Saturday, 12 December, 2009, 2:50 AM<br><br><div class="plainMail">John Robert Mendoza wrote:<br>> Rob,<br>>
 <br>> I'm using freeipa 1.2.2 on a fedora 11 machine. I have successfully configured it for authentication for our services but the lack of replication makes it vulnerable for unavailability and downtime. <br>> It's complaining about the replica server not being able to contact the ldap server.<br>> <br>> This can be reproduced by:<br>> <br>> 1. Clean install fedora 11<br>> 2. Install the ipa packages<br>> 3. Clean install fedora 11 on a "replica" server<br>> 4. Install the ipa packages<br>> 5. ipa-replica-prepare on the freeipa server<br>> 6. ipa-replica-install on the replica<br>> <br>> note: both machines have DNS records.<br>> <br>> TIA<br>> <br><br>Ok, strange. On the replica server can you do something like:<br><br>% ldapsearch -x -h ipa.example.com -p 389 -b "dc=example,dc=com" uid=admin<br><br>That will confirm that the ports are available.<br><br>Can you provide the
 ipareplica-install.log?<br><br>rob<br></div></blockquote></td></tr></tbody></table><br>
      <hr size="1"> <a rel="nofollow" target="_blank" href="http://us.lrd.yahoo.com/_ylc=X3oDMTFnNHZxc2k1BHRtX2RtZWNoA1RleHQgTGluawR0bV9sbmsDVTExMDM0NjUEdG1fbmV0A1lhaG9vIQ--/SIG=11k7khaee/**http%3A//downloads.yahoo.com/sg/internetexplorer/"> Surf faster. </a><br> Internet Explorer 8 optmized for Yahoo! auto launches 2 of your favorite pages everytime you open your browser.<a rel="nofollow" target="_blank" href="http://us.lrd.yahoo.com/_ylc=X3oDMTFnNHZxc2k1BHRtX2RtZWNoA1RleHQgTGluawR0bV9sbmsDVTExMDM0NjUEdG1fbmV0A1lhaG9vIQ--/SIG=11k7khaee/**http%3A//downloads.yahoo.com/sg/internetexplorer/">Get IE8 here! (It's free)</a></div></blockquote></td></tr></table><br>
      <hr size=1> <a href="http://sg.rd.yahoo.com/ph/mail/domainchoice/mail/signature/*http://mail.promotions.yahoo.com/newdomains/ph/"> New Email addresses available on Yahoo! </a> <br>Get the Email name you've always wanted on the new @ymail and @rocketmail.<br>
Hurry before someone else does!