<div dir="ltr"><div>Hi</div><div> </div><div>I've managed to get trusts working with CentOS 7 as an IdM server, Win2K8R2 AD DC and CentOS6.5 as a client, using the exact same series of steps as in the documentation. Attached is the process I used.</div><div> </div><div>I'll continue testing RHEL7 and Fedora 20.1 and submit a bug  report if necessary.</div><div> </div><div>Thanks for the assistance all!!</div><div> </div><div>Traiano</div><div> </div><div> </div><div><br> </div><div class="gmail_quote">On Sat, Sep 13, 2014 at 12:07 AM, Alexander Bokovoy <span dir="ltr"><<a href="mailto:abokovoy@redhat.com" target="_blank">abokovoy@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid"><span>On Fri, 12 Sep 2014, Traiano Welcome wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid">
Hi List<br>
<br>
<br>
I'm following the guide at<br>
<a href="http://www.freeipa.org/page/Howto/IPAv3_AD_trust_setup#Assumptions" target="_blank">http://www.freeipa.org/page/<u></u>Howto/IPAv3_AD_trust_setup#<u></u>Assumptions</a> , this<br>
time with Fedora 20.1.<br>
<br>
<br>
Everything proceeds smoothly until I try to establish trust with the AD<br>
domain controller, at which point IPA crashes:<br>
<br>
---<br>
[root@idm001 ~]# ipa trust-add --type=ad mhatest.local --admin<br>
Administrator --password<br>
Active directory domain administrator's password:<br>
ipa: ERROR: an internal error has occurred<br>
[root@idm001 ~]#<br>
---<br>
<br>
I've attached the exact, step by step process I used to arrive at this<br>
point. Attached also are the debug logs (as per the debugging guidelines).<br>
</blockquote></span>
Looks like you have connectivity problems (or firewall?):<br>
finddcs: Found matching DC 172.16.107.109 with server_type=0x000031fd<br>
[Fri Sep 12 23:30:00.471404 2014] [:error] [pid 3876] ipa: ERROR: LDAP<br>
error when connecting to KWTTSTADDC002: {'desc': "Can't contact LDAP<br>
server"}<br>
<br>
Anyway, please file a bug for Fedora and attach the logs there, we'll<br>
try to improve error messaging here.<span><br>
<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;padding-left:1ex;border-left-color:rgb(204,204,204);border-left-width:1px;border-left-style:solid">
<br>
<br>
Many thanks in advance for any insight I could use to understand and fix<br>
this issue! I am also moving on to re/testing the same process on<br>
CentOS 7, CentOS 6.5 to rule out the possibility of subtle variations in<br>
package version bugs (or basically net any that might exist :-p)<br>
</blockquote></span>
Yep.<span><font color="#888888"><br>
<br>
<br>
-- <br>
/ Alexander Bokovoy<br>
</font></span></blockquote></div><br></div>