<div dir="ltr">Hello,<div><br></div><div>After successfully adding a 'winsync' agreement and loading AD data into FreeIPA I am trying to configure the password sync software on the domain controllers.</div><div><br></div><div>I have installed the certificates and can successfully bind from the domain controller using ldp.exe and the 'uid=passsync,cn=sysaccounts,cn=etc,dc=my,dc=domain,dc=com' user.</div><div><br></div><div>I have edited the registry to increase logging, by setting '<span style="color:black;font-family:"Segoe UI",sans-serif;font-size:10pt">HKEY_LOCAL_MACHINE\SOFTWARE\PasswordSync\Log Level' to '1' and I am seeing the error:</span></div><div><span style="color:black;font-family:"Segoe UI",sans-serif;font-size:10pt"><br></span></div><div><div style=""><font color="#000000" face="Segoe UI, sans-serif"><span style="font-size:13.3333px">06/17/16 08:47:32: Backoff time expired.  Attempting sync</span></font></div><div style=""><font color="#000000" face="Segoe UI, sans-serif"><span style="font-size:13.3333px">06/17/16 08:47:32: Password list has 1 entries</span></font></div><div style=""><font color="#000000" face="Segoe UI, sans-serif"><span style="font-size:13.3333px">06/17/16 08:47:32: Attempting to sync password for some.user</span></font></div><div style=""><font color="#000000" face="Segoe UI, sans-serif"><span style="font-size:13.3333px">06/17/16 08:47:32: Searching for (ntuserdomainid=some.user)</span></font></div><div style=""><font color="#000000" face="Segoe UI, sans-serif"><span style="font-size:13.3333px">06/17/16 08:47:32: Ldap error in QueryUsername</span></font></div><div style=""><font color="#000000" face="Segoe UI, sans-serif"><span style="font-size:13.3333px"><span class="" style="white-space:pre"> </span>34: Invalid DN syntax</span></font></div><div style=""><font color="#000000" face="Segoe UI, sans-serif"><span style="font-size:13.3333px">06/17/16 08:47:32: Deferring password change for some.user</span></font></div><div style=""><font color="#000000" face="Segoe UI, sans-serif"><span style="font-size:13.3333px">06/17/16 08:47:32: Backing off for 1024000ms</span></font></div></div><div style=""><font color="#000000" face="Segoe UI, sans-serif"><span style="font-size:13.3333px"><br></span></font></div><div style=""><font color="#000000" face="Segoe UI, sans-serif"><span style="font-size:13.3333px">When I run the query from the CLI, it is successful:</span></font></div><div style=""><font color="#000000" face="Segoe UI, sans-serif"><span style="font-size:13.3333px"><br></span></font></div><div style=""><font color="#000000" face="Segoe UI, sans-serif"><span style="font-size:13.3333px">$ ldapsearch -x -h ldaps://localhost -p 636 -D 'uid=passsync,cn=sysaccounts,cn=etc,dc=dc,my=domain,dc=com' -w 'password'  -b 'cn=users,cn=accounts,dc=my,dc=domain,dc=com' '(ntuserdomainid=some.user)'</span></font></div><div style=""><font color="#000000" face="Segoe UI, sans-serif"><span style="font-size:13.3333px"><br></span></font></div><div style=""><font color="#000000" face="Segoe UI, sans-serif"><span style="font-size:13.3333px">Can anyone help me resolve this?</span></font></div><div style=""><font color="#000000" face="Segoe UI, sans-serif"><span style="font-size:13.3333px"><br></span></font></div><div style=""><font color="#000000" face="Segoe UI, sans-serif"><span style="font-size:13.3333px">Thanks.</span></font></div>







</div>