<div dir="ltr"><div><div><div>Hi,<br><br></div>we are trying to import user accounts from OpenLDAP+TLS service to IPA.<br><br></div>Current ipa packages are:<br><br>[root@ipa01 alias]# rpm -qa | grep ipa<br>ipa-server-3.0.0-25.el6.x86_64<br>
python-iniparse-0.3.1-2.1.el6.noarch<br>ipa-pki-ca-theme-9.0.3-7.el6.noarch<br>libipa_hbac-1.9.2-82.4.el6_4.x86_64<br>libipa_hbac-python-1.9.2-82.4.el6_4.x86_64<br>ipa-admintools-3.0.0-25.el6.x86_64<br>ipa-server-selinux-3.0.0-25.el6.x86_64<br>
ipa-pki-common-theme-9.0.3-7.el6.noarch<br>ipa-python-3.0.0-25.el6.x86_64<br>ipa-client-3.0.0-25.el6.x86_64<br><br></div><div>And we have started the process by configuring the IPA server and enabling migration as follows:<br>
<br>ipa-server-install<br>kinit admin<br>ipa config-mod --enable-migration=TRUE<br></div><div><br></div>But after this, we have problems when importing the LDAP information from <a href="http://ldap1-test.pic.es">ldap1-test.pic.es</a> (which is the OpenLDAP+TLS server):<br>
<div><br>[root@ipa01 alias]# ipa migrate-ds --bind-dn='cn=authenticate,ou=System,dc=pic,dc=es' --base-dn='dc=pic,dc=es' --user-container='ou=People,dc=pic,dc=es' --group-container='ou=Group,dc=pic,dc=es' ldap://<a href="http://ldap1-test.pic.es:389">ldap1-test.pic.es:389</a><br>
Password: <br>ipa: ERROR: Confidentiality required: confidentiality required<br><br clear="all"><div><div><div><div>[root@ipa01 alias]# ipa migrate-ds --bind-dn='cn=authenticate,ou=System,dc=pic,dc=es' --base-dn='dc=pic,dc=es' --user-container='ou=People,dc=pic,dc=es' --group-container='ou=Group,dc=pic,dc=es' ldaps://<a href="http://ldap1-test.pic.es">ldap1-test.pic.es</a><br>
Password: <br>ipa: ERROR: cannot connect to u'ldaps://<a href="http://ldap1-test.pic.es">ldap1-test.pic.es</a>': LDAP Server Down<br><br></div><div>Both, 389 and 636 ports, are running and working and available for diferent clients.<br>
<br></div><div>I also tried by importing the TLS certificate to the httpd service and restarting the services:<br><br>certutil -A -d /etc/httpd/alias -n 'TERENASSLCA' -t CT,C,C -a < /etc/ssl/certs/TERENASSLCA.crt <br>
</div><div>service httpd restart<br></div><div><br>/etc/ssl/certs/TERENASSLCA.crt is the certificate used in all server machines accessing to the LDAP service, so the one configured in the OpenLDAP+TLS server.<br><br></div>
<div>Any idea what's wrong? How can I import OpenLDAP+TLS accounts to IPA?<br><br></div><div>Thanks a lot and best regards,<br>-- <br>Marc Caubet Serrabou<br>PIC (Port d'Informació Científica)<br>Campus UAB, Edificio D<br>
E-08193 Bellaterra, Barcelona<br>Tel: +34 93 581 33 22<br>Fax: +34 93 581 41 10<br><a href="http://www.pic.es" target="_blank">http://www.pic.es</a><br>Avis - Aviso - Legal Notice: <a href="http://www.ifae.es/legal.html" target="_blank">http://www.ifae.es/legal.html</a>
</div></div></div></div></div></div>