<div dir="ltr">hi,<br><div><div class="gmail_extra"><br><div class="gmail_quote">On Tue, Sep 13, 2016 at 9:36 PM, Endi Sukma Dewata <span dir="ltr"><<a href="mailto:edewata@redhat.com" target="_blank">edewata@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="gmail-">On 9/12/2016 9:35 PM, Endi Sukma Dewata wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
On 9/9/2016 2:46 PM, Georgios Kafataridis wrote:<br>
<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
I've tried that but still the same result.<br>
<br>
[root@ipa-server /]# ldapsearch -D "cn=directory manager" -W -p 389 -h<br>
localhost -b "uid=admin,ou=people,o=ipaca"<br>
Enter LDAP Password:<br>
# extended LDIF<br>
#<br>
# LDAPv3<br>
# base <uid=admin,ou=people,o=ipaca> with scope subtree<br>
# filter: (objectclass=*)<br>
# requesting: ALL<br>
#<br>
<br>
# search result<br>
search: 2<br>
result: 32 No such object<br>
</blockquote>
<br>
Hi,<br>
<br>
The master's logs indicate there's an authentication issue.<br>
<br>
Could you search the whole directory to find the admin user?<br>
$ ldapsearch ... -b "o=ipaca" "(uid=admin)"<br>
<br>
Try also other suffixes that you have in the DS.<br>
<br>
If you find it, try to authenticate against DS directly as the admin<br>
user. If the authentication fails, try resetting the password.<br>
</blockquote>
<br></span>
I believe there is actually another DS instance on CentOS 6.8 running on port 7389, so make sure you check that too. If the admin user is indeed missing, it will need to be recreated, assigned a password and certificate, and added to the appropriate groups.<br>
<br>
See also: <a href="http://pki.fedoraproject.org/wiki/IPA_PKI_Users" rel="noreferrer" target="_blank">http://pki.fedoraproject.org/w<wbr>iki/IPA_PKI_Users</a><br clear="all"></blockquote></div><br><br></div><div class="gmail_extra">I am having this problem too (see thread with subject " adding replica centos 7 to centos 6 fails [error] ObjectclassViolation: attribute "unhashed#user#password" not allowed"<br><br></div><div class="gmail_extra">If the usercertificate attribute of this user is expired, could this be the cause of these problems? <br><br></div><div class="gmail_extra">I can login with the password as user uid=admin,ou=people,o=ipaca, but the certificate expired 2014-10-28<br><br>-- <br></div><div class="gmail_extra">regards,<br></div><div class="gmail_extra">Natxo<br></div><div class="gmail_extra"><p><br></p><p><br></p></div><div class="gmail_extra">-- <br><div class="gmail_signature">--<br>Groeten,<br>natxo</div>
</div></div></div>