<div dir="ltr">Hi there,<div><div><br></div><div>## BACKGROUND ##</div><div>Due to a huge mess and split brain issues on my 15 server ipa cluster, I had to manually reset all 14 replicas and clean old ruv on the last server. After everything seemed clean in LDAP, dse.ldif and other files, I rebuilt each replica and replication agreements.</div><div><div><br></div><div>If I navigate through my LDAP, I can see in ou=csusers,cn=config the following things:</div><div><br></div><div>Replication Manager <b>masterAgreement1-</b><replicas hostname>-pki-tomcat on servers that have initialy built replicas</div><div>Replication Manager <b>cloneAgreement1-</b><self hostname>-pki-tomcat on servers that have initialy built replicas<br></div><div><br></div><div>I've got a mesh of replicas (4 agreements per replica).</div><div><br></div><div>Centos 7.2, fresh IPA 4.2.0 everywhere</div><div><br></div><div>The agreement I generated with ipa-replica-manage connect and ipa-csreplica-manage connect don't appear in ou=csusers,cn=config. I supposed that this node is related to first generation of replica (ipa-replica-prepare, and initial clone process).</div><div><br></div><div>## PROBLEM ##</div><div><div>Today everything seems to work except on the master.</div><div><br>I got the following logs on my PKI master server:</div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">slapi_ldap_bind - Error: could not bind id [cn=replication manager,cn=config] authentication mechanism [SIMPLE]: error 32 (No such object) errno 0 (Success).</blockquote></div><div><br></div><div>And a few of these in replicas:</div><div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-style:solid;border-left-color:rgb(204,204,204);padding-left:1ex">Can't locate CSN 576ba112000004060000 in the changelog (DB rc=-30988). If replication stops, the consumer may need to be reinitialized.</blockquote></div><div> ... this one may be unrelated and liked to network latency I guess.</div><div><br></div><div>cn=replication manager,cn=config] doesn't exist on the master... I don't know why.</div><div>The master is actually a promoted replica from my previous cluster.</div><div><br></div><div>On the master I can see a :</div><div>cn: Replication Manager <b>cloneAgreement1</b>-<master self hostname>-pki-tomcat</div><div><br></div><div><div>- What should I do to stop the cn=replication manager,cn=config error message ?</div><div>- Can I safely remove Replication Manager <b>cloneAgreement1</b>-<master self hostname>-pki-tomcat on my master that is not a clone anymore (his own previous master is destroyed) ?</div><div> </div></div><div>Thanks by advance, </div><div><div class="gmail_signature" data-smartmail="gmail_signature"><font face="arial, helvetica, sans-serif"><div><span style="font-family:arial"><font face="arial, helvetica, sans-serif"><div>--</div><div><font color="#666666">Youenn Piolet</font></div><div><font size="1" color="#999999"><a href="mailto:piolet.y@gmail.com" target="_blank">piolet.y@gmail.com</a></font></div><div style="font-size:large"><span style="font-size:small"><span style="font-family:arial"><div><font face="tahoma, sans-serif"><span style="font-family:arial,verdana,tahoma,sans-serif;font-size:11px"><span style="font-family:tahoma,sans-serif;font-size:small"><font color="#666666"><span style="color:rgb(142,142,142);font-family:arial,verdana,tahoma,sans-serif;font-size:11px"><em><br></em></span></font></span></span></font></div><font color="#8E8E8E" face="arial, verdana, tahoma, sans-serif"></font></span><font color="#8E8E8E" face="arial, verdana, tahoma, sans-serif"></font><font color="#8E8E8E" face="arial, verdana, tahoma, sans-serif"></font></span></div></font></span></div></font></div></div>
</div></div></div>