<div dir="ltr">Hi, <div><br></div><div>I`ve got an IPA with a broken CA infrastructure (don`t know what happened, but new clients cannot be registered)</div><div>It is even not possible to setup a new replica.</div><div>So, I wanted to setup a new IPA Server with new CA, and I want to move all users with their passwords to the new IPA instance.</div><div>I`ve tried with 'ipa migrate-ds'</div><div><br></div><div>ipa migrate-ds --continue --bind-dn="cn=Directory Manager" --user-container=cn=users,cn=accounts --group-container=cn=groups,cn=accounts --group-objectclass=posixgroup --group-overwrite-gid --with-compat ldap://<ldapserver><br></div><div><br></div><div>The output is OK</div><div><div>=======</div><div>Passwords have been migrated in pre-hashed format.</div><div>IPA is unable to generate Kerberos keys unless provided</div><div>with clear text passwords. All migrated users need to</div><div>login at <a href="https://your.domain/ipa/migration/">https://your.domain/ipa/migration/</a> before they</div><div>can use their Kerberos accounts.</div></div><div>========</div><div><br></div><div>But  the ipa/migration website is not working for me.</div><div>Anyway, is there a way to export the users with passwords? I think I have to export some kerberos specific stuff from the old IPA?</div><div><br></div><div>Best regards,</div><div>Rene </div></div>