<div dir="ltr">







<p class=""><span class="">Hello</span></p><p class="">I am looking for some advice on how to make my existing clients join a new ipa cluster. We have an existing cluster (3.0) and after several attempts at upgrading we decided to just build fresh cluster (4.2) We now want the clients join the new cluster. It seems there are few things that tie the clients.</p><p class=""><span class=""></span></p>
<p class="">- /var/lib/ipa-client/sysrestore<br>- /etc/ipa/ca.crt<br>- certutil -L -d /etc/pki/nssdb/<br>- certutil delete the IPA CA cert (which is fully trusted CT, C, C)<br>- certutil delete the machine specific certificate</p>
<p class="">Even with all of this its not clean and i am running into other issues. I am hoping there is a better way.<br></p><p class=""><br>Thank You<br></p></div>