<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">2015-11-05 12:26 GMT+01:00 Alexander Bokovoy <span dir="ltr"><<a href="mailto:abokovoy@redhat.com" target="_blank">abokovoy@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class="">On Thu, 05 Nov 2015, John Obaterspok wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
Hi,<br>
<br>
I waited a couple of days and when "dnf list freeipa-server<br>
--releasever=23" said 4.2.3 I hit the upgrade. Unfortunately I noticed to<br>
late that I received 4.2.2 during "dnf system-upgrade".<br>
<br>
Any ideas how to get it going again? Or is it easier to start from scratch<br>
if I only have ~ 10 IPA clients?<br>
</blockquote></span>
Did you already upgrade to 4.2.3? Make sure you have<br>
pki-core-10.2.6-12.fc23 and freeipa 4.2.3-1.fc23, run<br>
ipa-server-upgrade. It should be able to recover.<span class=""><font color="#888888"><br>
<br>
</font></span></blockquote><div><br></div><div>Hi Alexander,</div><div><br></div><div>Untfortunatly not, it's not able to recover:</div><div><br></div><div><div>#####  rpm -q pki-base freeipa-server</div><div>pki-base-10.2.6-12.fc23.noarch</div><div>freeipa-server-4.2.3-1.fc23.x86_64</div></div><div><br></div><div>(Note I have pki-base, not pki-core... but I guess that was what you ment)</div><div><br></div><div>#####  ipa-server-upgrade</div><div>session memcached servers not running</div><div>Missing version: no platform stored</div><div>Upgrading IPA:</div><div>  [1/8]: saving configuration</div><div>  [2/8]: disabling listeners</div><div>  [3/8]: enabling DS global lock</div><div>  [4/8]: starting directory server</div><div>  [error] CalledProcessError: Command ''/bin/systemctl' 'start' 'dirsrv@MY-LAN.service'' returned non-zero exit status 1</div><div>  [cleanup]: stopping directory server</div><div>  [cleanup]: restoring configuration</div><div>IPA server upgrade failed: Inspect /var/log/ipaupgrade.log and run command ipa-server-upgrade manually.</div><div>Unexpected error - see /var/log/ipaupgrade.log for details:</div><div>CalledProcessError: Command ''/bin/systemctl' 'start' 'dirsrv@MY-LAN.service'' returned non-zero exit status 1</div><div><br></div><div>ns-slapd[2083]: [05/Nov/2015:16:55:32 +0100] - Cannot find parent attribute type "ipaPublicKey"</div><div>ns-slapd[2083]: [05/Nov/2015:16:55:32 +0100] dse_read_one_file - The entry cn=schema in file /etc/dirsrv/slapd-MY-LAN/schema/99user.ldif (lineno: 1) is invalid, error code 21 (</div><div>ns-slapd[2083]: [05/Nov/2015:16:55:32 +0100] dse - Please edit the file to correct the reported problems and then restart the server.</div><div>systemd[1]: dirsrv@MY-LAN.service: Control process exited, code=exited status=1</div><div><br></div><div><div>##### 99user.ldif first lines has the following</div></div><div><div>dn: cn=schema</div><div>objectclass: top</div><div>objectclass: ldapSubentry</div><div>objectclass: subschema</div><div>cn: schema</div><div>aci: (target="ldap:///cn=schema")(targetattr !="aci")(version 3.0;acl "anonymous, no acis"; allow (read, search, compare) userdn = "ldap:///anyone";)</div><div>modifiersname: cn=Directory Manager</div></div><div><br></div><div><br></div><div>Any ideas?</div><div><br></div><div>-- john</div></div></div></div>