<br><br><div class="gmail_quote">2012/1/25 Rob Crittenden <span dir="ltr"><<a href="mailto:rcritten@redhat.com">rcritten@redhat.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Sylvain Angers wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">
Hello<br>
In our lab, we are testing latest ipa  on redhat  and we are now<br>
configuring/testing  an IBM/AIX client 6.1<br>
<br>
Here is the ipa server command that we used<br></div>
*ipa-server-install -a ipa123 --hostname=mtl-ipa01d.cnppd.<u></u>lab -n<br>
cnppd.lab -p ldap123 -r CNPPD.LAB *<div class="im"><br>
<br>
We are following your documentation for AIX client and have some issue<br>
getting through the step<br>
<br>
we had to install  these fileset and we still fight modcrypt<br>
<br>
lslpp -L | grep idsldap<br>
  idsldap.clt32bit61.rte    6.1.0.34    C     F    Directory Server - 32 bit<br>
  idsldap.clt64bit61.rte    6.1.0.34    C     F    Directory Server - 64 bit<br>
  idsldap.cltbase61.adt     6.1.0.34    C     F    Directory Server -<br>
Base Client<br>
  idsldap.cltbase61.rte     6.1.0.34    C     F    Directory Server -<br>
Base Client<br>
<br>
<br>
lslpp -L | grep krb<br>
  krb5.client.rte            1.5.0.2    C     F    Network<br>
Authentication Service<br>
  krb5.client.samples        1.5.0.2    C     F    Network<br>
Authentication Service<br>
  krb5.doc.en_US.html        1.5.0.2    C     F    Network Auth Service HTML<br>
  krb5.doc.en_US.pdf         1.5.0.2    C     F    Network Auth Service PDF<br>
  krb5.lic                   1.5.0.2    C     F    Network<br>
Authentication Service<br>
  krb5.msg.en_US.client.rte  1.5.0.2    C     F    Network Auth Service<br>
Client<br>
  krb5.server.rte            1.5.0.2    C     F    Network<br>
Authentication Service<br>
<br>
ww did run the  mksecldap command, as follow<br>
<br></div>
*mksecldap -c -h mtl-ipa01d.cnppd.lab -d cn=accounts,dc=cnppd,dc=lab -a<br>
uid=nss,cn=sysaccounts,cn=etc,<u></u>dc=cnppd,dc=lab -p abc123*<div class="im"><br>
<br>
and we got : Invalid bind DN or bind passwd.  Client presetup check failed.<br>
<br>
Do we need to customize further this command if so, what are we missing?<br>
also as we have not yet succeed to make modcrypt works on our AIX 6.1,<br>
we wonder if  we will need (temporary) to do some ldapmodify on the ipa<br>
server to disable ssl?<br>
<br>
Thank you for your assistance!<br>
</div></blockquote>
<br>
Did you create the entry uid=nss,cn=sysaccounts,cn=etc,<u></u>... ?<br>
<br>
You can test that the password is correct independently with ldapsearch and the 389-ds access log may have additional information on the bind failure.<br><font color="#888888">
<br>
rob<br>
</font></blockquote></div><div>Hello Rob,</div><div><br></div><div>All I see at the moment is<br><div>uid=sudo,cn=sysaccounts,cn=etc,dc=cnppd,dc=lab</div><div>uid=kdc,cn=sysaccounts,cn=etc,dc=cnppd,dc=lab</div><div><br></div>
<div>whenever I create new users, it get under</div><div><br></div><div>uid=nss,cn=users,cn=accounts,dc=cnppd,dc=lab</div><div><br></div><div><div>How do we create uid=nss,cn=sysaccounts,cn=etc,<u></u>dc=cnppd,dc=lab ?</div>
</div><div><br></div><div>is this something we have to manually do via ldapadd?</div><div>about the nss password will the ldapadd be part of the command?</div><div><br></div><div>Thanks</div><div><br></div><div>-- <br>Sylvain Angers<br>
<br>
</div></div>