<div dir="ltr"><div><div><div><div><div><div><div><div><div>Hi<br><br>I am migrating to freeipa from openldap and have around 4000 clients<br><br>I had openned a another thread on that, but chose to start a new one here as its a separate issue<br><br>I was able to change the nssslapd-maxdescriptors adding an ldif file<br><br>cat nsslapd-modify.ldif<br>dn: cn=config<br>changetype: modify<br>replace: nsslapd-maxdescriptors<br>nsslapd-maxdescriptors: 17000<br><br></div>and running the ldapmodify command<br><br></div>I have now started moving clients running an openldap to Freeipa and have today moved close to 2000 clients<br><br></div>However, I have noticed that IPA hangs intermittently.<br><br></div>running a kinit admin returns the below error<br>kinit: Generic error (see e-text) while getting initial credentials<br><br></div>from the /var/log/messages, I see this entry<br><br></div> prod-ipa-master-int
 kernel: [104090.315801] TCP: request_sock_TCP: Possible SYN flooding on
 port 88. Sending cookies.  Check SNMP counters.<br>Aug 18 13:00:01 prod-ipa-master-int systemd[1]: Started Session 4885 of user root.<br>Aug 18 13:00:01 prod-ipa-master-int systemd[1]: Starting Session 4885 of user root.<br>Aug 18 13:01:01 prod-ipa-master-int systemd[1]: Started Session 4886 of user root.<br>Aug 18 13:01:01 prod-ipa-master-int systemd[1]: Starting Session 4886 of user root.<br>Aug
 18 13:02:40 prod-ipa-master-int python[28984]: ansible-command Invoked 
with creates=None executable=None shell=True args= removes=None 
warn=True chdir=None<br>Aug 18 13:04:37 prod-ipa-master-int sssd_be: 
GSSAPI Error: Unspecified GSS failure.  Minor code may provide more 
information (KDC returned error string: PROCESS_TGS)<br><br></div>Could 
it be possible that its due to the initial load of adding the clients or
 is there something else that I need to take care of.<br><br></div>Thanks,<br><br></div>Rakesh<br></div>