<p dir="ltr">Thank you, that has solved the issue wonderfully! I do remember the update hanging now you mention it, but I didn't put two and two together!</p>
<p dir="ltr">Regards</p>
<p dir="ltr">Simon</p>
<div class="gmail_quote">On 7 Apr 2013 21:47, "Rob Crittenden" <<a href="mailto:rcritten@redhat.com">rcritten@redhat.com</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Simon Williams wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hi<br>
<br>
I ran a yum update on my CentOS 6 server that runs FreeIPA a couple of<br>
days ago and it upgraded FreeIPA to version 3. I use a couple of web<br>
applications that cannot use Kerberos, but can use LDAP to<br>
authenticate.  These stopped working. When I investigated the issue, I<br>
discovered that the LDAP server wasn't there any more. Google searches<br>
have proved fruitless and I can't find any documentation for v3. Can<br>
anyone tell me how to get my LDAP server back?<br>
</blockquote>
<br>
There is a bug in 389-ds that is affecting some IPA upgrades. It causes the upgrade process to hang and breaking out of it leaves the LDAP server not listening to anything (note that if the upgrade outright fails we do restore things).<br>

<br>
What you want to do is this:<br>
<br>
1. service dirsrv stop (you MUST do this before editing dse.ldif)<br>
2. edit dse.ldif and set<br>
nsslapd-port: 389<br>
nsslapd-security: on<br>
3. service dirsrv start<br>
4. as root, ipa-ldap-updater --ldapi<br>
<br>
Updated 389-ds packages are being worked on.<br>
<br>
rob<br>
</blockquote></div>