<div dir="ltr">On Wed, Feb 20, 2013 at 8:40 AM, Simo Sorce <span dir="ltr"><<a href="mailto:simo@redhat.com" target="_blank">simo@redhat.com</a>></span> wrote:<br><div class="gmail_extra"><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<div class="im">On Wed, 2013-02-20 at 08:08 -0500, Bret Wortman wrote:<br>
> Digging further into my logs this morning, I've discovered that<br>
> there's no new entries in /var/log/dirsrv/slapd-PKI-IPA since Feb 5<br>
> either. How can I tell why this isn't<br>
> running? /var/log/dirsrv/slapd-MY-COM is getting updated and logged<br>
> to, it's just the PKI piece that seems to be dead.<br>
><br>
><br>
> Nothing in /etc/pki-ca has changed since last year, and the last<br>
> updates to /var/lib/dirsrv/slapd-PKI-IPA/db or changelogs occurred on<br>
> Feb 5. I just can't tell what that change was....<br>
<br>
</div>What error do you get if you try to start it ?<br>
<div class="im"></div></blockquote><div><br></div><div><div dir="ltr" style="font-family:arial,sans-serif;font-size:13px"><div><font face="courier new, monospace">[root@oldmaster]# pkicontrol start ca PKI-IPA</font></div>
<div><font face="courier new, monospace">PKI-IPA is an invalid 'pki-ca' instance</font></div><div><font face="courier new, monospace">[root@oldmaster]#</font></div></div><div class="" style="font-family:arial,sans-serif;font-size:13px">
</div></div><div><br></div><div style>Is there another, preferred way to start it?</div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
<div class="im">><br>
> Would a key change or certificate change have affected this?<br>
<br>
</div>An expired CA cert might cause the server to stop, but then you would<br>
see expired certs all over and also the main IPA instance would not<br>
start.<br>
<div class="im">><br>
> Worst case, if I do something like this:<br>
><br>
><br>
> # ipa-server-install -U --uninstall<br>
> # ipa-server-install<br>
><br>
</div>You will completely obliterate all your data.<br>
<div class="im"><br>
> will I lose the hosts, policies & users I already have configured?<br>
> Does this stand a chance of getting me back up to where I can clone<br>
> this box and get healthy again?<br>
><br>
</div>Healthy will be, but with no data, don't do it. (and I suggest you make<br>
a full backup just in case)<br>
<span class=""><font color="#888888"><br>
Simo.<br>
<br>
--<br>
Simo Sorce * Red Hat, Inc * New York<br>
<br>
</font></span></blockquote></div><br></div></div>