<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>
</head>
<body dir="ltr">
<div id="divtagdefaultwrapper" style="font-size:12pt;color:#000000;background-color:#FFFFFF;font-family:Calibri,Arial,Helvetica,sans-serif;">
<p>Hello,</p>
<p><br>
</p>
<p>i have an existing FreeIPA installation (4.2.0) on CentOS 7.2 and i'm trying to add an replication partner.</p>
<p><br>
</p>
<p>During the installation i got the following error:</p>
<p><br>
</p>
<p>###</p>
<p>Restarting the directory and certificate servers</p>
<p>Configuring Kerberos KDC (krb5kdc). Estimated time: 30 seconds</p>
<p>  [1/8]: adding sasl mappings to the directory</p>
<p>  [2/8]: configuring KDC</p>
<p>  [3/8]: creating a keytab for the directory</p>
<p>  [4/8]: creating a keytab for the machine</p>
<p>  [5/8]: adding the password extension to the directory</p>
<p>  [6/8]: enable GSSAPI for replication</p>
<p>  [error] RuntimeError: One of the ldap service principals is missing. Replication agreement cannot be converted.</p>
<p>Your system may be partly configured.</p>
<p>Run /usr/sbin/ipa-server-install --uninstall to clean up.</p>
<p><br>
</p>
<p>ipa.ipapython.install.cli.install_tool(Replica): ERROR    One of the ldap service principals is missing. Replication agreement cannot be converted.</p>
<p>###</p>
<p><br>
</p>
<p><br>
</p>
<p>The installation Log shows the following:</p>
<p><br>
</p>
<p><br>
</p>
<p>###</p>
<p>2016-04-06T08:22:34Z INFO Getting ldap service principals for conversion: (krbprincipalname=ldap/auth02.intern.eu@INTERN.EU) and (krbprincipalname=ldap/auth01.intern.eu@INTERN.EU)</p>
<p>2016-04-06T08:22:34Z DEBUG Unable to find entry for (krbprincipalname=ldap/auth02.intern.eu@INTERN.EU) on auth01.intern.eu:636</p>
<p>2016-04-06T08:22:34Z INFO Setting agreement cn=meToauth01.intern.eu,cn=replica,cn=dc\=intern\,dc\=customer-virt\,dc\=eu,cn=mapping tree,cn=config schedule to 2358-2359 0 to force synch</p>
<p>2016-04-06T08:22:35Z INFO Deleting schedule 2358-2359 0 from agreement cn=meToauth01.intern.eu,cn=replica,cn=dc\=intern\,dc\=customer-virt\,dc\=eu,cn=mapping tree,cn=config</p>
<p>2016-04-06T08:22:36Z INFO Replication Update in progress: FALSE: status: 0 Replica acquired successfully: Incremental update succeeded: start: 0: end: 0</p>
<p>2016-04-06T08:22:36Z DEBUG Traceback (most recent call last):</p>
<p>  File "/usr/lib/python2.7/site-packages/ipaserver/install/service.py", line 418, in start_creation</p>
<p>    run_step(full_msg, method)</p>
<p>  File "/usr/lib/python2.7/site-packages/ipaserver/install/service.py", line 408, in run_step</p>
<p>    method()</p>
<p>  File "/usr/lib/python2.7/site-packages/ipaserver/install/krbinstance.py", line 438, in __convert_to_gssapi_replication</p>
<p>    r_bindpw=self.dm_password)</p>
<p>  File "/usr/lib/python2.7/site-packages/ipaserver/install/replication.py", line 1104, in convert_to_gssapi_replication</p>
<p>    self.gssapi_update_agreements(self.conn, r_conn)</p>
<p>  File "/usr/lib/python2.7/site-packages/ipaserver/install/replication.py", line 797, in gssapi_update_agreements</p>
<p>    self.setup_krb_princs_as_replica_binddns(a, b)</p>
<p>  File "/usr/lib/python2.7/site-packages/ipaserver/install/replication.py", line 767, in setup_krb_princs_as_replica_binddns</p>
<p>    (a_dn, b_dn) = self.get_replica_principal_dns(a, b, retries=100)</p>
<p>  File "/usr/lib/python2.7/site-packages/ipaserver/install/replication.py", line 751, in get_replica_principal_dns</p>
<p>    raise RuntimeError(error)</p>
<p>RuntimeError: One of the ldap service principals is missing. Replication agreement cannot be converted.</p>
<p><br>
</p>
<p>2016-04-06T08:22:36Z DEBUG   [error] RuntimeError: One of the ldap service principals is missing. Replication agreement cannot be converted.</p>
<p>2016-04-06T08:22:36Z DEBUG   File "/usr/lib/python2.7/site-packages/ipapython/admintool.py", line 171, in execute</p>
<p>    return_value = self.run()</p>
<p>  File "/usr/lib/python2.7/site-packages/ipapython/install/cli.py", line 311, in run</p>
<p>    cfgr.run()</p>
<p>  File "/usr/lib/python2.7/site-packages/ipapython/install/core.py", line 281, in run</p>
<p>    self.execute()</p>
<p>  File "/usr/lib/python2.7/site-packages/ipapython/install/core.py", line 303, in execute</p>
<p>    for nothing in self._executor():</p>
<p>  File "/usr/lib/python2.7/site-packages/ipapython/install/core.py", line 343, in __runner</p>
<p>    self._handle_exception(exc_info)</p>
<p>  File "/usr/lib/python2.7/site-packages/ipapython/install/core.py", line 365, in _handle_exception</p>
<p>    util.raise_exc_info(exc_info)</p>
<p>  File "/usr/lib/python2.7/site-packages/ipapython/install/core.py", line 333, in __runner</p>
<p>    step()</p>
<p>  File "/usr/lib/python2.7/site-packages/ipapython/install/util.py", line 87, in run_generator_with_yield_from</p>
<p>    raise_exc_info(exc_info)</p>
<p>  File "/usr/lib/python2.7/site-packages/ipapython/install/util.py", line 65, in run_generator_with_yield_from</p>
<p>    value = gen.send(prev_value)</p>
<p>  File "/usr/lib/python2.7/site-packages/ipapython/install/core.py", line 524, in _configure</p>
<p>    executor.next()</p>
<p>  File "/usr/lib/python2.7/site-packages/ipapython/install/core.py", line 343, in __runner</p>
<p>    self._handle_exception(exc_info)</p>
<p>  File "/usr/lib/python2.7/site-packages/ipapython/install/core.py", line 421, in _handle_exception</p>
<p>    self.__parent._handle_exception(exc_info)</p>
<p>  File "/usr/lib/python2.7/site-packages/ipapython/install/core.py", line 365, in _handle_exception</p>
<p>    util.raise_exc_info(exc_info)</p>
<p>  File "/usr/lib/python2.7/site-packages/ipapython/install/core.py", line 418, in _handle_exception</p>
<p>    super(ComponentBase, self)._handle_exception(exc_info)</p>
<p>  File "/usr/lib/python2.7/site-packages/ipapython/install/core.py", line 365, in _handle_exception</p>
<p>    util.raise_exc_info(exc_info)</p>
<p>  File "/usr/lib/python2.7/site-packages/ipapython/install/core.py", line 333, in __runner</p>
<p>    step()</p>
<p>  File "/usr/lib/python2.7/site-packages/ipapython/install/util.py", line 87, in run_generator_with_yield_from</p>
<p>    raise_exc_info(exc_info)</p>
<p>  File "/usr/lib/python2.7/site-packages/ipapython/install/util.py", line 65, in run_generator_with_yield_from</p>
<p>    value = gen.send(prev_value)</p>
<p>  File "/usr/lib/python2.7/site-packages/ipapython/install/common.py", line 63, in _install</p>
<p>    for nothing in self._installer(self.parent):</p>
<p>  File "/usr/lib/python2.7/site-packages/ipaserver/install/server/replicainstall.py", line 879, in main</p>
<p>    install(self)</p>
<p>  File "/usr/lib/python2.7/site-packages/ipaserver/install/server/replicainstall.py", line 295, in decorated</p>
<p>    func(installer)</p>
<p>  File "/usr/lib/python2.7/site-packages/ipaserver/install/server/replicainstall.py", line 586, in install</p>
<p>    krb = install_krb(config, setup_pkinit=not options.no_pkinit)</p>
<p>  File "/usr/lib/python2.7/site-packages/ipaserver/install/server/replicainstall.py", line 93, in install_krb</p>
<p>    setup_pkinit, pkcs12_info)</p>
<p>  File "/usr/lib/python2.7/site-packages/ipaserver/install/krbinstance.py", line 214, in create_replica</p>
<p>    self.start_creation(runtime=30)</p>
<p>  File "/usr/lib/python2.7/site-packages/ipaserver/install/service.py", line 418, in start_creation</p>
<p>    run_step(full_msg, method)</p>
<p>  File "/usr/lib/python2.7/site-packages/ipaserver/install/service.py", line 408, in run_step</p>
<p>    method()</p>
<p>  File "/usr/lib/python2.7/site-packages/ipaserver/install/krbinstance.py", line 438, in __convert_to_gssapi_replication</p>
<p>    r_bindpw=self.dm_password)</p>
<p>  File "/usr/lib/python2.7/site-packages/ipaserver/install/replication.py", line 1104, in convert_to_gssapi_replication</p>
<p>    self.gssapi_update_agreements(self.conn, r_conn)</p>
<p>  File "/usr/lib/python2.7/site-packages/ipaserver/install/replication.py", line 797, in gssapi_update_agreements</p>
<p>    self.setup_krb_princs_as_replica_binddns(a, b)</p>
<p>  File "/usr/lib/python2.7/site-packages/ipaserver/install/replication.py", line 767, in setup_krb_princs_as_replica_binddns</p>
<p>    (a_dn, b_dn) = self.get_replica_principal_dns(a, b, retries=100)</p>
<p>  File "/usr/lib/python2.7/site-packages/ipaserver/install/replication.py", line 751, in get_replica_principal_dns</p>
<p>    raise RuntimeError(error)</p>
<p><br>
</p>
<p>2016-04-06T08:22:36Z DEBUG The ipa-replica-install command failed, exception: RuntimeError: One of the ldap service principals is missing. Replication agreement cannot be converted.</p>
<p>2016-04-06T08:22:36Z ERROR One of the ldap service principals is missing. Replication agreement cannot be converted.</p>
<p>###</p>
<p><br>
</p>
<p><br>
</p>
<p>Can anybody help me?</p>
<p><br>
</p>
<p>Thanks</p>
<p>Greets</p>
<p>Kilian</p>
</div>
</body>
</html>