<div dir="ltr"><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">Oh this is FreeIPA version 4.1.4 on FC21.</div></div><div class="gmail_extra"><br><div class="gmail_quote">On 6 April 2016 at 16:03, Prashant Bapat <span dir="ltr"><<a href="mailto:prashant@apigee.com" target="_blank">prashant@apigee.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">Hi, </div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">We had 4 IPA servers in master master mode with all of them connected to each other. <br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">IPA1 <---->  IPA2 (colo 1)</div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">      </div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">IPA3 <---->  IPA4 (colo 2)</div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">One of the replica servers (IPA2) had to be rebuild. </div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">So I went ahead and used below commands.</div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default"><font face="monospace, monospace">ipa-replica-manage disconnect IPA2 IPA3</font></div><div class="gmail_default"><font face="monospace, monospace">ipa-replica-manage disconnection IPA2 IPA4 </font></div><div class="gmail_default"><font face="monospace, monospace">ipa-replica-manage del IPA2 </font><font face="trebuchet ms, sans-serif">(to remove it on IPA1). </font><br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default"><span style="font-family:'trebuchet ms',sans-serif">An then ran </span><font face="monospace, monospace">ipa-server-install --uninstall</font><font face="trebuchet ms, sans-serif"> on IPA2. </font></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default"><span style="font-family:'trebuchet ms',sans-serif">Created the replica info file using </span><font face="monospace, monospace">ipa-replica-prepare IPA2. </font></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default"><span style="font-family:'trebuchet ms',sans-serif">When I tried to run </span><font face="monospace, monospace">ipa-replica-install </font><font face="trebuchet ms, sans-serif">on IPA2, it says</font></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default"><div class="gmail_default"><font face="monospace, monospace">A replication agreement for this host already exists. It needs to be removed.</font></div><div class="gmail_default"><font face="monospace, monospace">Run this on the master that generated the info file:</font></div><div class="gmail_default"><font face="monospace, monospace">    % ipa-replica-manage del <a href="http://ipa2.example.net" target="_blank">ipa2.example.net</a> --force</font></div></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">Now on IPA1, no matter what I do it still has references to IPA2. </div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">So far I have tried the following. </div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><ol><li><span style="font-family:monospace,monospace">ipa-replica-manage del --force IPA2</span><br></li><li><span style="font-family:monospace,monospace">ipa-replica-manage del --force --cleanruv IPA2</span><br></li><li><span style="font-family:monospace,monospace">/usr/sbin/<a href="http://cleanallruv.pl" target="_blank">cleanallruv.pl</a> -D "cn=directory manager" -w - -b "dc=example,dc=net" -r 6 </span><br></li></ol></div><div class="gmail_default"><font face="trebuchet ms, sans-serif"><br></font></div><div class="gmail_default"><font face="trebuchet ms, sans-serif">Got the rid = 6 by running </font></div><div class="gmail_default"><font face="monospace, monospace">ldapsearch -Y GSSAPI -b "dc=example,dc=net" '(&(nsuniqueid=ffffffff-ffffffff-ffffffff-ffffffff)(objectclass=nstombstone))' nsds50ruv</font><br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">In the directory server logs, I guess its still trying to connect to IPA2 and failing. Below are some lines. </div><div class="gmail_default"><font face="monospace, monospace"><br></font></div><div class="gmail_default"><div class="gmail_default"><font face="monospace, monospace">[06/Apr/2016:10:18:09 +0000] NSMMReplicationPlugin - agmt="cn=<a href="http://meToipa2.example.net" target="_blank">meToipa2.example.net</a>" (ipa2:389): Replication bind with GSSAPI auth failed: LDAP error -1 (Can't contact LDAP server) ()</font></div><div class="gmail_default"><font face="monospace, monospace">[06/Apr/2016:10:18:09 +0000] NSMMReplicationPlugin - CleanAllRUV Task (rid 6): Replica not online (agmt="cn=<a href="http://meToipa2.example.net" target="_blank">meToipa2.example.net</a>" (ipa2:389))</font></div><div class="gmail_default"><font face="monospace, monospace">[06/Apr/2016:10:18:09 +0000] NSMMReplicationPlugin - CleanAllRUV Task (rid 6): Not all replicas online, retrying in 2560 seconds...</font></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">Any pointers would be helpful. </div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif"><br></div><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">Regards.</div><span class="HOEnZb"><font color="#888888"><div class="gmail_default" style="font-family:'trebuchet ms',sans-serif">--Prashant</div></font></span></div></div>
</blockquote></div><br></div>