<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">
><br>
> It hangs forever.<br>
<br>
</span>How long is forever?<br></blockquote><div><br></div><div>officially it's about 15 mns. Do you mean that this delay could be expected ?<br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<span class=""><br>
> If I run it using the --cleanup option, it seems to work.<br>
<br>
</span>That does other things.<br></blockquote><div><br></div><div>and actually it did not really work.<br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<span class=""><br>
><br>
> But when I try to run again from scratch my replica, using the same<br>
> name, I get:<br>
><br>
> Checking forwarders, please wait ...<br>
> WARNING: DNS forwarder 10.9.70.7 does not return DNSSEC signatures in<br>
> answers<br>
> Please fix forwarder configuration to enable DNSSEC support.<br>
> (For BIND 9 add directive "dnssec-enable yes;" to "options {}")<br>
> WARNING: DNSSEC validation will be disabled<br>
> Warning: skipping DNS resolution of host <a href="http://ipa2.example.com" rel="noreferrer" target="_blank">ipa2.example.com</a><br>
</span>> <<a href="http://ipa2.example.com" rel="noreferrer" target="_blank">http://ipa2.example.com</a>><br>
<span class="">> Warning: skipping DNS resolution of host <a href="http://ipa.example.com" rel="noreferrer" target="_blank">ipa.example.com</a><br>
</span>> <<a href="http://ipa.example.com" rel="noreferrer" target="_blank">http://ipa.example.com</a>><br>
<span class="">> Using reverse zone(s) 0.17.172.in-addr.arpa.<br>
> A replication agreement for this host already exists. It needs to be<br>
> removed.<br>
> Run this on the master that generated the info file:<br>
</span>>     % ipa-replica-manage del <a href="http://ipa2.example.com" rel="noreferrer" target="_blank">ipa2.example.com</a> <<a href="http://ipa2.example.com" rel="noreferrer" target="_blank">http://ipa2.example.com</a>><br>
<span class="">> --force<br>
><br>
> On my master:<br>
> # ipa-replica-manage list<br>
> <a href="http://ipas.example.com" rel="noreferrer" target="_blank">ipas.example.com</a>: master<br>
> <a href="http://ipa.example.com" rel="noreferrer" target="_blank">ipa.example.com</a>: master<br>
><br>
> I manually removed all DNS entries from the 3 zones mentioning ipa2. I<br>
> can check in the web UI, using the search feature that ipa2 has no<br>
> occurrence.<br>
><br>
> So I do not understand why the replica install thinks there's still a<br>
> replication agreement.<br>
> And I'd like to know:<br>
> 1) why this command did not work<br>
><br>
</span>> |ipa-replica-manage del <a href="http://ipa2.example.com" rel="noreferrer" target="_blank">ipa2.example.com</a> <<a href="http://ipa2.example.com" rel="noreferrer" target="_blank">http://ipa2.example.com</a>><br>
> --force -v|<br>
<br>
Because replication agreements are separate from IPA masters, DNS, etc.<br>
<span class=""><br>
><br>
> 2) How could I manually effectively delete this agrrement left-over.<br>
><br>
<br>
</span>To see the agreements on any given master:<br>
<br>
$ ldapsearch -x -D 'cn=directory manager' -W -b<br>
'cn=dc\3Dexample\2Cdc\3Dcom,cn=mapping tree,cn=config'<br>
<br>
Use ldapdelete to delete the orphan one, or use something like Apache<br>
Studio if you're uncomfortable on the CLI.<br>
<span class="HOEnZb"><font color="#888888"><br>
rob<br>
</font></span></blockquote></div><br></div></div>