<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">2015-11-05 17:07 GMT+01:00 John Obaterspok <span dir="ltr"><<a href="mailto:john.obaterspok@gmail.com" target="_blank">john.obaterspok@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote"><span class="">2015-11-05 12:26 GMT+01:00 Alexander Bokovoy <span dir="ltr"><<a href="mailto:abokovoy@redhat.com" target="_blank">abokovoy@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span>On Thu, 05 Nov 2015, John Obaterspok wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">
Hi,<br>
<br>
I waited a couple of days and when "dnf list freeipa-server<br>
--releasever=23" said 4.2.3 I hit the upgrade. Unfortunately I noticed to<br>
late that I received 4.2.2 during "dnf system-upgrade".<br>
<br>
Any ideas how to get it going again? Or is it easier to start from scratch<br>
if I only have ~ 10 IPA clients?<br>
</blockquote></span>
Did you already upgrade to 4.2.3? Make sure you have<br>
pki-core-10.2.6-12.fc23 and freeipa 4.2.3-1.fc23, run<br>
ipa-server-upgrade. It should be able to recover.<span><font color="#888888"><br>
<br>
</font></span></blockquote><div><br></div></span><div>Hi Alexander,</div><div><br></div><div>Untfortunatly not, it's not able to recover:</div><div><br></div><div><div>#####  rpm -q pki-base freeipa-server</div><div>pki-base-10.2.6-12.fc23.noarch</div><div>freeipa-server-4.2.3-1.fc23.x86_64</div></div><div><br></div><div>(Note I have pki-base, not pki-core... but I guess that was what you ment)</div><div><br></div><div>#####  ipa-server-upgrade</div><div>session memcached servers not running</div><div>Missing version: no platform stored</div><div>Upgrading IPA:</div><div>  [1/8]: saving configuration</div><div>  [2/8]: disabling listeners</div><div>  [3/8]: enabling DS global lock</div><div>  [4/8]: starting directory server</div><div>  [error] CalledProcessError: Command ''/bin/systemctl' 'start' 'dirsrv@MY-LAN.service'' returned non-zero exit status 1</div><div>  [cleanup]: stopping directory server</div><div>  [cleanup]: restoring configuration</div><div>IPA server upgrade failed: Inspect /var/log/ipaupgrade.log and run command ipa-server-upgrade manually.</div><div>Unexpected error - see /var/log/ipaupgrade.log for details:</div><div>CalledProcessError: Command ''/bin/systemctl' 'start' 'dirsrv@MY-LAN.service'' returned non-zero exit status 1</div><div><br></div><div>ns-slapd[2083]: [05/Nov/2015:16:55:32 +0100] - Cannot find parent attribute type "ipaPublicKey"</div><div>ns-slapd[2083]: [05/Nov/2015:16:55:32 +0100] dse_read_one_file - The entry cn=schema in file /etc/dirsrv/slapd-MY-LAN/schema/99user.ldif (lineno: 1) is invalid, error code 21 (</div><div>ns-slapd[2083]: [05/Nov/2015:16:55:32 +0100] dse - Please edit the file to correct the reported problems and then restart the server.</div><div>systemd[1]: dirsrv@MY-LAN.service: Control process exited, code=exited status=1</div><div><br></div><div><div>##### 99user.ldif first lines has the following</div></div><div><div>dn: cn=schema</div><div>objectclass: top</div><div>objectclass: ldapSubentry</div><div>objectclass: subschema</div><div>cn: schema</div><div>aci: (target="ldap:///cn=schema")(targetattr !="aci")(version 3.0;acl "anonymous, no acis"; allow (read, search, compare) userdn = "ldap:///anyone";)</div><div>modifiersname: cn=Directory Manager</div></div><div><br></div><div><br></div><div>Any ideas?</div><span class=""><font color="#888888"><div><br></div><div>-- john</div></font></span></div></div></div></blockquote><div><br></div><div>I just found <a href="https://fedoraproject.org/wiki/Common_F23_bugs#freeipa-upgrade-fail">https://fedoraproject.org/wiki/Common_F23_bugs#freeipa-upgrade-fail</a> which allowed me to run freeipa-server-upgrade successfully.</div><div>Just a note:</div><div><br></div><div>It says "<span style="color:rgb(0,0,0);font-family:sans-serif;font-size:12.16px;line-height:18.24px">Find the entry (split across three lines) that starts </span><span style="color:rgb(0,0,0);line-height:18.24px;margin:0px;padding:0px;border:1px dotted rgb(230,230,230);font-family:monospace,'Courier New';font-size:12.768px;overflow:auto">attributeTypes: ( 2.16.840.1.113730.3.8.18.2.3 NAME 'ipaVaultPublicKey'"</span></div><div> <br></div><div>However, it's all on one line without spaces</div><div>Then make sure the text you replace with don't have extra spaces. Should be DESC 'IPA... & ...1466.115.121...</div><div><div><br></div></div><div>Thanks!</div><div><br></div><div>-- john</div><div><br></div></div></div></div>