<div dir="ltr"><div><div><div>CentOS7.1 with IPA server 4.1.<br><br>"ipa-replica-install --setup-ca --setup-dns ..." fails with this error message:<br>-----<br>  [2/22]: configuring certificate server instance<br>ipa         : CRITICAL failed to configure ca instance Command ''/usr/sbin/pkispawn' '-s' 'CA' '-f' '/tmp/tmpaUGoKX'' returned non-zero exit status 1<br>  [error] RuntimeError: Configuration of CA failed<br>-----<br><br>ipareplica-install.log shows this:<br>-----<br>2015-04-29T13:40:11Z DEBUG Saving StateFile to '/var/lib/ipa/sysrestore/sysrestore.state'<br>2015-04-29T13:40:11Z DEBUG Starting external process<br>2015-04-29T13:40:11Z DEBUG args='/usr/sbin/pkispawn' '-s' 'CA' '-f' '/tmp/tmpaUGoKX'<br>2015-04-29T13:40:51Z DEBUG Process finished, return code=1<br>2015-04-29T13:40:51Z DEBUG stdout=Loading deployment configuration from /tmp/tmpaUGoKX.<br>Installing CA into /var/lib/pki/pki-tomcat.<br>Storing deployment configuration into /etc/sysconfig/pki/tomcat/pki-tomcat/ca/deployment.cfg.<br><br>Installation failed.<br><br><br>2015-04-29T13:40:51Z DEBUG stderr=pkispawn    : ERROR    ....... Exception from Java Configuration Servlet: Error in populating database: Could not connect to LDAP server host mrip<br>a2.mr.ric port 389 Error netscape.ldap.LDAPException: failed to connect to server ldap://mripa2.mr.ric:389 (91)<br><br>2015-04-29T13:40:51Z CRITICAL failed to configure ca instance Command ''/usr/sbin/pkispawn' '-s' 'CA' '-f' '/tmp/tmpaUGoKX'' returned non-zero exit status 1<br>2015-04-29T13:40:51Z DEBUG Traceback (most recent call last):<br>  File "/usr/lib/python2.7/site-packages/ipaserver/install/service.py", line 382, in start_creation<br>    run_step(full_msg, method)<br>  File "/usr/lib/python2.7/site-packages/ipaserver/install/service.py", line 372, in run_step<br>    method()<br>  File "/usr/lib/python2.7/site-packages/ipaserver/install/cainstance.py", line 673, in __spawn_instance<br>    raise RuntimeError('Configuration of CA failed')<br>RuntimeError: Configuration of CA failed<br>-----<br><br></div>I hope this is enough information.<br><br></div>Thanks in advance,<br><br></div>Qing Chang<br></div>