<div dir="ltr"><div>Hi List</div><div> </div><div>I've been following the AD integration guide for IPAv3 here:  <a href="http://www.freeipa.org/page/Howto/IPAv3_AD_trust_setup" target="_blank">http://www.freeipa.org/page/Howto/IPAv3_AD_trust_setup</a></div><div>However, when I reach the "Add trust with AD domain" step I get the following error:</div><div> </div><div>---</div><div>[root@ipa ~]# ipa trust-add --type=ad mhatest.local --admin Administrator --password<br>Active directory domain administrator's password:<br>ipa: ERROR: CIFS server communication error: code "-1073741801",<br>                  message "Memory allocation error" (both may be "None")<br></div><div>---</div><div> </div><div>... And I'm at a loss for how to interpret this :-) Details on my setup:</div><div> </div><div>- Windows 2008 R2 AD DC</div><div>- CentOS Linux 6.5 IPA server (installed  from yum repos)</div><div> </div><div>I've attached the output of "ipa trust-add" with the debug flag set. There is also a summary of the packet conversation between the IPA server and the AD DC during the run of "ipa trust-add":</div><div> </div><div>---</div><div>[root@ipa ~]# tcpdump  host 172.16.107.109 and host 172.16.107.108<br>tcpdump: verbose output suppressed, use -v or -vv for full protocol decode<br>listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes<br>00:05:28.624337 IP ipa.linux.mhatest.local.48394 > kwthqtstad001.mhatest.local.domain: 0+ A? ipa.linux.mhatest.local. (41)<br>00:05:28.624857 IP kwthqtstad001.mhatest.local.domain > ipa.linux.mhatest.local.48394: 0 NXDomain* 0/1/0 (121)<br>00:05:33.594937 ARP, Request who-has ipa.linux.mhatest.local (00:50:56:9c:18:d4 (oui Unknown)) tell kwthqtstad001.mhatest.local, length 46<br>00:05:33.594952 ARP, Reply ipa.linux.mhatest.local is-at 00:50:56:9c:18:d4 (oui Unknown), length 28<br>00:06:05.056522 IP ipa.linux.mhatest.local.54679 > kwthqtstad001.mhatest.local.domain: 0+ SRV? _ldap._tcp.linux.mhatest.local. (48)<br>00:06:05.057022 IP kwthqtstad001.mhatest.local.domain > ipa.linux.mhatest.local.54679: 0* 1/0/0 SRV ipa.linux.mhatest.local.:389 0 100 (91)<br>00:06:09.599671 ARP, Request who-has ipa.linux.mhatest.local (00:50:56:9c:18:d4 (oui Unknown)) tell kwthqtstad001.mhatest.local, length 46<br>00:06:09.599686 ARP, Reply ipa.linux.mhatest.local is-at 00:50:56:9c:18:d4 (oui Unknown), length 28<br>00:06:15.376853 IP ipa.linux.mhatest.local.44400 > kwthqtstad001.mhatest.local.domain: 0+ SRV? _ldap._tcp.linux.mhatest.local. (48)<br>00:06:15.377319 IP kwthqtstad001.mhatest.local.domain > ipa.linux.mhatest.local.44400: 0* 1/0/0 SRV ipa.linux.mhatest.local.:389 0 100 (91)<br>00:06:20.375747 ARP, Request who-has kwthqtstad001.mhatest.local tell ipa.linux.mhatest.local, length 28<br>00:06:20.376025 ARP, Reply kwthqtstad001.mhatest.local is-at 00:15:5d:0a:0d:8b (oui Unknown), length 46<br>----</div><div> </div><div> </div><div>Any help on how to fix this and establish the AD trust relationship would be much appreciated! </div><div> </div><div>Many thanks in advance,</div><div>Traiano </div><div> </div><div> </div><div> </div><div> </div><div>The DNS configuration scenario I'm using is : <a href="http://www.freeipa.org/page/Howto/IPAv3_AD_trust_setup#If_IPA_is_subdomain_of_AD" target="_blank">http://www.freeipa.org/page/Howto/IPAv3_AD_trust_setup#If_IPA_is_subdomain_of_AD</a></div><div> </div></div>