<html><body><div style="color:#000; background-color:#fff; font-family:HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif;font-size:8pt">Not sure if anyone read my last reply I was still not having any luck. Anyways I found the file which was causing it to contact the old IP address just a few minutes ago. Though I would share with you in case someone else may need it. I started going through the directory listed in the krb5.conf file<br><br>[ includedir /var/lib/sss/pubconf/krb5.include.d/ ]<br><br>Just one level up there was a file called kdcinfo.MYDOMAIN.COM which had the old IP address. I changed it to the new one and kinit started working fine. I was able to install ipa-client without any issues. I still cannot figure out why only one of my several servers behaved this way. <br><br>Thanks<br><br><div> <br></div><div>Shreeraj
<br>----------------------------------------------------------------------------------------
<br>
<br>Change is the only Constant !</div><div style="display: block;" class="yahoo_quoted"> <div style="font-family: HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif; font-size: 8pt;"> <div style="font-family: HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif; font-size: 12pt;"> <div dir="ltr"> <font face="Arial" size="2"> On Monday, March 31, 2014 8:22 AM, Shree <shreerajkarulkar@yahoo.com> wrote:<br> </font> </div>  <div class="y_msg_container"><div id="yiv2130852983"><div><div style="color:#000;background-color:#fff;font-family:HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif;font-size:8pt;">Excellent Rob<br clear="none">I see that it is trying the IP address on the main master (ldap.mydomain) and not the ldap2.mydomain. So how do I fix it or where do I find that?<br clear="none"><div><span><br clear="none"></span></div><div> </div><div>Shreeraj
<br clear="none">----------------------------------------------------------------------------------------
<br clear="none">
<br clear="none">Change is the only Constant !</div><div class="yiv2130852983yqt7196574173" id="yiv2130852983yqt54778"><div class="yiv2130852983yahoo_quoted" style="display:block;"> <div style="font-family:HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif;font-size:8pt;"> <div style="font-family:HelveticaNeue, Helvetica Neue, Helvetica, Arial, Lucida Grande, sans-serif;font-size:12pt;"> <div dir="ltr"> <font face="Arial" size="2"> On Monday, March 31, 2014 8:09 AM, Rob Crittenden <rcritten@redhat.com> wrote:<br clear="none"> </font> </div>  <div class="yiv2130852983y_msg_container">Shree wrote:<br clear="none">> Rob<br clear="none">> This is what I get.<br clear="none"><br clear="none">Realm is case-sensitive, try <a rel="nofollow" shape="rect" ymailto="mailto:skarulkar@MYDOMAIN.COM" target="_blank" href="mailto:skarulkar@MYDOMAIN.COM">skarulkar@MYDOMAIN.COM</a><br clear="none"><br clear="none">rob<br clear="none"><br
 clear="none">><br clear="none">> [<a rel="nofollow" shape="rect" ymailto="mailto:root@www" target="_blank" href="mailto:root@www">root@www</a> ~]#
 KRB5_TRACE=/dev/stdout kinit <a rel="nofollow" shape="rect" ymailto="mailto:skarulkar@mydomain.com" target="_blank" href="mailto:skarulkar@mydomain.com">skarulkar@mydomain.com</a><br clear="none">> [14858] 1396278013.584391: Getting initial credentials for<br clear="none">> <a rel="nofollow" shape="rect" ymailto="mailto:skarulkar@mydomain.com" target="_blank" href="mailto:skarulkar@mydomain.com">skarulkar@mydomain.com</a><br clear="none">> [14858] 1396278013.584975: Sending request (188 bytes) to mydomain.com<br clear="none">> [14858] 1396278013.585470: Retrying AS request with master KDC<br clear="none">> [14858] 1396278013.585492: Getting initial credentials for<br clear="none">> <a rel="nofollow" shape="rect" ymailto="mailto:skarulkar@mydomain.com" target="_blank" href="mailto:skarulkar@mydomain.com">skarulkar@mydomain.com</a><br clear="none">> [14858] 1396278013.585848: Sending request (188 bytes) to mydomain.com<br
 clear="none">> (master)<br clear="none">> kinit: Cannot find KDC for requested realm while getting
 initial credentials<br clear="none">> [<a rel="nofollow" shape="rect" ymailto="mailto:root@www" target="_blank" href="mailto:root@www">root@www</a> ~]#<br clear="none">><br clear="none">> Shreeraj<br clear="none">> ----------------------------------------------------------------------------------------<br clear="none">><br clear="none">><br clear="none">> Change is the only Constant !<br clear="none">> On Monday, March 31, 2014 7:02 AM, Rob Crittenden <<a rel="nofollow" shape="rect" ymailto="mailto:rcritten@redhat.com" target="_blank" href="mailto:rcritten@redhat.com">rcritten@redhat.com</a>><br clear="none">> wrote:<br clear="none">> Shree wrote:<br clear="none">>  > Martin<br clear="none">>  > First of all thank you so much for your detailed analysis. I got a<br clear="none">>  > chance to finally take a look at it today. I tried your suggested<br clear="none">>  > changes
 to the /etc/krb5.conf and I now get the following
 response.<br clear="none">>  ><br clear="none">>  > [<a rel="nofollow" shape="rect" ymailto="mailto:root@www" target="_blank" href="mailto:root@www">root@www</a> <mailto:<a rel="nofollow" shape="rect" ymailto="mailto:root@www" target="_blank" href="mailto:root@www">root@www</a>> ~]# kinit<br clear="none">>  > kinit: Cannot contact any KDC for realm 'MYDOMAIN.COM' while getting<br clear="none">>  > initial credentials<br clear="none">>  > [<a rel="nofollow" shape="rect" ymailto="mailto:root@www" target="_blank" href="mailto:root@www">root@www</a> <mailto:<a rel="nofollow" shape="rect" ymailto="mailto:root@www" target="_blank" href="mailto:root@www">root@www</a>> ~]# kinit skarulkar<br clear="none">>  > kinit: Cannot contact any KDC for realm ''MYDOMAIN.COM' while getting<br clear="none">>  > initial credentials<br clear="none">>  > [<a rel="nofollow"
 shape="rect" ymailto="mailto:root@www" target="_blank" href="mailto:root@www">root@www</a> <mailto:<a rel="nofollow" shape="rect" ymailto="mailto:root@www" target="_blank" href="mailto:root@www">root@www</a>> ~]# vi /etc/krb5.conf<br clear="none">>  > [<a rel="nofollow" shape="rect" ymailto="mailto:root@www" target="_blank" href="mailto:root@www">root@www</a> <mailto:<a rel="nofollow" shape="rect" ymailto="mailto:root@www" target="_blank" href="mailto:root@www">root@www</a>> ~]# kinit <a rel="nofollow" shape="rect" ymailto="mailto:skarulkar@mydomain.com" target="_blank" href="mailto:skarulkar@mydomain.com">skarulkar@mydomain.com</a><br clear="none">> <mailto:<a rel="nofollow" shape="rect" ymailto="mailto:skarulkar@mydomain.com" target="_blank" href="mailto:skarulkar@mydomain.com">skarulkar@mydomain.com</a>><br clear="none">>  > kinit: Cannot find KDC for requested realm while getting initial<br
 clear="none">> credentials<br clear="none">>  ><br clear="none">>  > Now I have seen this issue earlier in the project but I don't remember<br clear="none">>  > what I did to fix this.<br clear="none">>  ><br clear="none">>  > ldap.mydomain.com is our
 primary which connects to ldap2.mydomain.com<br clear="none">>  > that exists in a separate VLAN  through specific ACLs in the firewall.<br clear="none">>  > They sync with each other fine. My clients are only able to talk to<br clear="none">>  > ldap2.mydomain.com. And out of 40 + clients that I moved from ldap to<br clear="none">>  > ldap2 I only seem to have issue with this last one?<br clear="none">>  > I have even tried dropping a test VM in the same VLAN and it had no<br clear="none">>  > issues joining the IPA. So that rules out any ACL misconfigurations to<br clear="none">>  > this VLAN.<br clear="none">><br clear="none">> Did you try the tracing that Martin suggested?<br clear="none">><br clear="none">> rob<br clear="none">><br clear="none">>  ><br clear="none">>  ><br clear="none">>  > Shreeraj<br
 clear="none">>  ><br clear="none">> ----------------------------------------------------------------------------------------<br clear="none">>  ><br clear="none">>  ><br clear="none">>  > Change is the only Constant !<br clear="none">>  ><br clear="none">>  ><br clear="none">>  > On Tuesday, March 25, 2014 12:55 AM, Martin Kosek <<a rel="nofollow" shape="rect" ymailto="mailto:mkosek@redhat.com" target="_blank" href="mailto:mkosek@redhat.com">mkosek@redhat.com</a><br clear="none">> <mailto:<a rel="nofollow" shape="rect" ymailto="mailto:mkosek@redhat.com" target="_blank" href="mailto:mkosek@redhat.com">mkosek@redhat.com</a>>> wrote:<br clear="none">>  > It searching for ldap.mydomain.com because you still have DNS SRV record<br clear="none">>  > _kerberos._udp.mydomain.com. pointing to it. I would start there.<br clear="none">> 
 ><br clear="none">>  > As for the failure, I would
 check that the generated /etc/krb5.conf is<br clear="none">>  > correct:<br clear="none">>  ><br clear="none">>  > ~~~~~~~~~<br clear="none">>  > includedir /var/lib/sss/pubconf/krb5.include.d/<br clear="none">>  ><br clear="none">>  > [libdefaults]<br clear="none">>  > default_realm = MYDOMAIN.COM<br clear="none">>  >    dns_lookup_realm = false<br clear="none">>  >    dns_lookup_kdc = false<br clear="none">>  >    rdns = false<br clear="none">>  >    ticket_lifetime = 24h<br clear="none">>  >    forwardable = yes<br clear="none">>  ><br clear="none">>  > [realms]<br clear="none">>  >    MYDOMAIN.COM = {<br clear="none">>  >      kdc = ldap2.mydomain.com:88<br clear="none">>  >   
   master_kdc = ldap2.mydomain.com:88<br clear="none">>  >      admin_server = ldap2.mydomain.com:749<br clear="none">>  >      default_domain = mydomain.com<br clear="none">>  >      pkinit_anchors = FILE:/etc/ipa/ca.crt<br clear="none">>  >    }<br clear="none">>  ><br clear="none">>  > [domain_realm]<br clear="none">>  >    .mydomain.com = MYDOMAIN.COM<br clear="none">>  >    mydomain.com = MYDOMAIN.COM<br clear="none">>  >    .mydomain.com = MYDOMAIN.COM<br clear="none">>  >    mydomain.com = MYDOMAIN.COM<br clear="none">>  > ~~~~~~~~<br clear="none">>  ><br clear="none">>  > (I assume you did more anonymizing that expected, ipa-client-install<br clear="none">>  > does not<br clear="none">> 
 > generate 2 domain_realm mappings unless client domain is different that<br clear="none">>  > server<br clear="none">>  > domain (e.g. client.other.mydomain.com and server.mydomain.com)).<br clear="none">>  ><br clear="none">>  > What I would do in your place is to:<br clear="none">>  > 1) Backup your current /etc/krb5.conf<br clear="none">>  > 2) Replace it with the krb5.conf which was generated during<br clear="none">>  > ipa-client-install<br clear="none">>  > (you can find non-anonymized version in ipaclient-install.log)<br clear="none">>  > 3) Try to kinit: kinit <a rel="nofollow" shape="rect" ymailto="mailto:skarulkar@MYDOMAIN.COM" target="_blank" href="mailto:skarulkar@MYDOMAIN.COM">skarulkar@MYDOMAIN.COM</a><br clear="none">> <mailto:<a rel="nofollow" shape="rect" ymailto="mailto:skarulkar@MYDOMAIN.COM" target="_blank"
 href="mailto:skarulkar@MYDOMAIN.COM">skarulkar@MYDOMAIN.COM</a>><br clear="none">>  > <mailto:<a rel="nofollow" shape="rect" ymailto="mailto:skarulkar@MYDOMAIN.COM" target="_blank" href="mailto:skarulkar@MYDOMAIN.COM">skarulkar@MYDOMAIN.COM</a> <mailto:<a rel="nofollow" shape="rect" ymailto="mailto:skarulkar@MYDOMAIN.COM" target="_blank" href="mailto:skarulkar@MYDOMAIN.COM">skarulkar@MYDOMAIN.COM</a>>><br clear="none">>  ><br clear="none">>  > Then it will be easier to troubleshoot. To get more information what<br clear="none">> kinit<br clear="none">>  > actually does, try enabling a trace:<br clear="none">>  ><br clear="none">>  > # KRB5_TRACE=/dev/stdout kinit <a rel="nofollow" shape="rect" ymailto="mailto:skarulkar@MYDOMAIN.COM" target="_blank" href="mailto:skarulkar@MYDOMAIN.COM">skarulkar@MYDOMAIN.COM</a><br clear="none">> <mailto:<a rel="nofollow"
 shape="rect" ymailto="mailto:skarulkar@MYDOMAIN.COM" target="_blank" href="mailto:skarulkar@MYDOMAIN.COM">skarulkar@MYDOMAIN.COM</a>><br clear="none">>  > <mailto:<a rel="nofollow" shape="rect" ymailto="mailto:skarulkar@MYDOMAIN.COM" target="_blank" href="mailto:skarulkar@MYDOMAIN.COM">skarulkar@MYDOMAIN.COM</a> <mailto:<a rel="nofollow" shape="rect" ymailto="mailto:skarulkar@MYDOMAIN.COM" target="_blank" href="mailto:skarulkar@MYDOMAIN.COM">skarulkar@MYDOMAIN.COM</a>>><br clear="none">>  ><br clear="none">>  > You will be then able to see if it really connects to right IP<br clear="none">> address which<br clear="none">>  > would enable you to debug further.<br clear="none">>  ><br clear="none">>  > Martin<br clear="none">>  ><br clear="none">>  > On 03/24/2014 07:20 PM, Shree wrote:<br clear="none">>  >  > If you look at the
 attached logs, you can see it is going to the<br clear="none">>  > correct dns server. dig information is also correct. There is something<br clear="none">>  > else going on I can figure out what?<br clear="none">>  > 
 ><br clear="none">>  >  ><br clear="none">>  >  ><br clear="none">>  >  > Shreeraj<br clear="none">>  >  ><br clear="none">>  ><br clear="none">> ----------------------------------------------------------------------------------------<br clear="none">>  ><br clear="none">>  >  ><br clear="none">>  >  > Change is the only Constant !<br clear="none">>  >  ><br clear="none">>  >  ><br clear="none">>  >  ><br clear="none">>  >  > On Saturday, March 22, 2014 2:12 PM, Dmitri Pal <<a rel="nofollow" shape="rect" ymailto="mailto:dpal@redhat.com" target="_blank" href="mailto:dpal@redhat.com">dpal@redhat.com</a><br clear="none">> <mailto:<a rel="nofollow" shape="rect" ymailto="mailto:dpal@redhat.com" target="_blank"
 href="mailto:dpal@redhat.com">dpal@redhat.com</a>><br clear="none">>  >
 <mailto:<a rel="nofollow" shape="rect" ymailto="mailto:dpal@redhat.com" target="_blank" href="mailto:dpal@redhat.com">dpal@redhat.com</a> <mailto:<a rel="nofollow" shape="rect" ymailto="mailto:dpal@redhat.com" target="_blank" href="mailto:dpal@redhat.com">dpal@redhat.com</a>>>> wrote:<br clear="none">>  >  ><br clear="none">>  >  > On 03/21/2014 07:44 PM, Shree wrote:<br clear="none">>  >  > Hi<br clear="none">>  >  >> Attaching the install log. It complains about unable to reach<br clear="none">>  >  >        certain ports, however my tests by using telnet were<br clear="none">> successful.<br clear="none">>  >  >        Also to refresh your memory the client should be reaching for<br clear="none">>  >  >        the replica lda2.mydomain.com
 and not ldap.mydomain.com<br clear="none">> which it<br clear="none">>  >  >        does for the most part but I found a couple of instances of<br clear="none">>  >  >     ldap.mydomain.com in the log. Let me know what you find. I can't<br clear="none">>  >  >        believe I migrated over 40 servers and only this one refuses to<br clear="none">>  >  >        install ipa-client.<br clear="none">>  >  >><br clear="none">>  >  >><br clear="none">>  >  > If it is getting to the wrong server then it is either looking at<br clear="none">>  >  >    the wrong DNS server (see resolve.conf) which is telling it to use<br clear="none">>  >  >    the wrong IPA server (may be from some old try/POC)
 or it has some<br clear="none">>  > 
 >    explicit entries entered in /etc/hosts.<br clear="none">>  >  ><br clear="none">>  >  ><br clear="none">>  >  ><br clear="none">>  >  ><br clear="none">>  >  >><br clear="none">>  >  >><br clear="none">>  >  >> Shreeraj<br clear="none">>  >  >><br clear="none">>  ><br clear="none">> ----------------------------------------------------------------------------------------<br clear="none">>  ><br clear="none">>  >  >><br clear="none">>  >  >> Change is the only Constant !<br clear="none">>  >  >><br clear="none">>  >  >><br clear="none">>  >  >><br clear="none">>  >  >> On Thursday, March 20, 2014 4:29 AM, Martin Kosek<br
 clear="none">> <<a rel="nofollow" shape="rect" ymailto="mailto:mkosek@redhat.com" target="_blank" href="mailto:mkosek@redhat.com">mkosek@redhat.com</a> <mailto:<a rel="nofollow" shape="rect" ymailto="mailto:mkosek@redhat.com" target="_blank" href="mailto:mkosek@redhat.com">mkosek@redhat.com</a>><br clear="none">>  > <mailto:<a rel="nofollow" shape="rect" ymailto="mailto:mkosek@redhat.com" target="_blank" href="mailto:mkosek@redhat.com">mkosek@redhat.com</a> <mailto:<a rel="nofollow" shape="rect" ymailto="mailto:mkosek@redhat.com" target="_blank" href="mailto:mkosek@redhat.com">mkosek@redhat.com</a>>>> wrote:<br clear="none">>  >  >><br clear="none">>  >  >> On 03/19/2014 10:37 PM, Shree wrote:<br clear="none">>  >  >><br clear="none">>  >  >>> Hello<br clear="none">>  >  >>> I was able to successfully
 move all my clients to<br clear="none">>  >  >               
   the replica except on the process I had to<br clear="none">> upgrade the<br clear="none">>  >  >                  client to "ipa-client-3.0.0-37.el6.x86_64" and some<br clear="none">>  >  >                  times run a --uninstall<br clear="none">>  >  >>><br clear="none">>  >  >>> . Bit it works for the most part. Have been<br clear="none">>  >  >                  struggling with one last host with errors like below.<br clear="none">>  >  >                  I have tested the port connectivity using telnet and<br clear="none">>  >  >               netcat commands but the install thinks
 these ports are<br clear="none">>  >  >                  blocked?<br clear="none">>  >  >>><br clear="none">>  >  >>><br clear="none">>  >  >>><br clear="none">>  >  >>><br clear="none">>  >  >>> kerberos authentication failed<br clear="none">>  >  >>> kinit: Cannot contact any KDC for realm<br clear="none">>  >  >                  'MYDOMAIN.COM' while getting initial credentials<br clear="none">>  >  >>><br clear="none">>  >  >>> Please make sure the following ports are opened<br clear="none">>  >  >                  in the firewall settings:<br
 clear="none">>  >  >>>   TCP: 80, 88, 389<br clear="none">>  >  >>>      UDP: 88 (at least one of TCP/UDP ports 88<br clear="none">>  >  >                  has to be open)<br clear="none">>  >  >>> Also note that following ports are necessary for<br clear="none">>  >  >                  ipa-client working properly after enrollment:<br clear="none">>  >  >>>      TCP: 464<br clear="none">>  >  >>>      UDP: 464, 123 (if NTP enabled)<br clear="none">>  >  >>> Installation failed. Rolling back changes.<br clear="none">>  >  >>> Disabling client Kerberos and LDAP configurations<br clear="none">> 
 >  >>> Redundant SSSD configuration file<br clear="none">>  >  > /etc/sssd/sssd.conf was moved to<br clear="none">>  >  >                  /etc/sssd/sssd.conf.deleted<br clear="none">>  >  >>> Restoring client configuration files<br clear="none">>  >  >>> Client uninstall complete.<br clear="none">>  >  >>> [<a rel="nofollow" shape="rect" ymailto="mailto:root@www" target="_blank" href="mailto:root@www">root@www</a> <mailto:<a rel="nofollow" shape="rect" ymailto="mailto:root@www" target="_blank" href="mailto:root@www">root@www</a>> <mailto:<a rel="nofollow" shape="rect" ymailto="mailto:root@www" target="_blank" href="mailto:root@www">root@www</a> <mailto:<a rel="nofollow" shape="rect" ymailto="mailto:root@www" target="_blank" href="mailto:root@www">root@www</a>>>
 /]#<br clear="none">><br clear="none">>  >  >>><br clear="none">>  > 
 >>> In the /var/log/ipaclient-install.log I also see<br clear="none">>  >  >                  things like below. I get Autodiscovery failures but I<br clear="none">>  >  >                  am manually entering things and they have been<br clear="none">>  >  >    working.<br clear="none">>  >  >>><br clear="none">>  >  >>> 2014-03-19T21:13:47Z DEBUG Found:<br clear="none">>  >  >                  cn=MYDOMAIN.COM,cn=kerberos,dc=mydomain,dc=com<br clear="none">>  >  >>> 2014-03-19T21:13:47Z DEBUG Discovery result:<br clear="none">>  >  >                  Success; server=ldap2.mydomain.com,<br
 clear="none">>  >  >                  domain=mydomain.com, kdc=ldap.mydomain.com,<br clear="none">>  >  >                  basedn=dc=mydomain,dc=com<br clear="none">>  >  >>> 2014-03-19T21:13:47Z DEBUG Validated servers:<br clear="none">>  >  >   ldap2.mydomain.com<br clear="none">>  >  >>> 2014-03-19T21:13:47Z WARNING The failure to use<br clear="none">>  >  >              DNS to find your IPA server indicates that your<br clear="none">>  >  >                  resolv.conf file is not properly configured.<br clear="none">>  >  >>> 2014-03-19T21:13:47Z INFO Autodiscovery of<br clear="none">>  > 
 >                  servers for failover cannot work with this<br clear="none">>  >  >                  configuration.<br clear="none">>  >  >>> 2014-03-19T21:13:47Z INFO If you proceed with the<br clear="none">>  >  >                  installation, services will be configured to always<br clear="none">>  >  >                  access the discovered server for all operations and<br clear="none">>  >  >                  will not fail over to other servers in case of<br clear="none">>  >  >                  failure.<br clear="none">>  >  >><br
 clear="none">>  >  >> Ok. I would guess you have some DNS issue. But it is<br clear="none">>  >  >                hard to tell without the<br clear="none">>  >  >> entire ipaclient-install.log of the failed installation.<br clear="none">>  >  >><br clear="none">>  >  >> Martin<br clear="none">>  >  >><br clear="none">>  >  >><br clear="none">>  >  >><br clear="none">>  >  >><br clear="none">>  > ><br clear="none">>  >  ><br clear="none">>  ><br clear="none">>  ><br clear="none">>  ><br clear="none">>  ><br clear="none">>  ><br clear="none">>  > _______________________________________________<br clear="none">>  >
 Freeipa-users mailing list<br clear="none">>  > <a rel="nofollow" shape="rect" ymailto="mailto:Freeipa-users@redhat.com" target="_blank" href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a> <mailto:<a rel="nofollow" shape="rect" ymailto="mailto:Freeipa-users@redhat.com" target="_blank" href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a>><div class="yiv2130852983yqt2775328691" id="yiv2130852983yqtfd64091"><br clear="none">>  > <a rel="nofollow" shape="rect" target="_blank" href="https://www.redhat.com/mailman/listinfo/freeipa-users">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br clear="none">>  ><br clear="none">><br clear="none">><br clear="none">><br clear="none"><br clear="none"></div><br clear="none"><br clear="none"></div>  </div> </div>  </div></div> </div></div></div><br><div class="yqt7196574173"
 id="yqt01887">_______________________________________________<br clear="none">Freeipa-users mailing list<br clear="none"><a shape="rect" ymailto="mailto:Freeipa-users@redhat.com" href="mailto:Freeipa-users@redhat.com">Freeipa-users@redhat.com</a><br clear="none"><a shape="rect" href="https://www.redhat.com/mailman/listinfo/freeipa-users" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a></div><br><br></div>  </div> </div>  </div> </div></body></html>