<div dir="ltr">First off...  new to the list, thank you in advance for your assistance!  <br><br>My server is Fedora 24 Server, running in a VirtualBox virtual machine.  I have FreeIPA Server 4.3.2-2.fc24, installed from the standard repositories, and dnf says it's up to date. FreeIPA has a trust set up with an Windows Server 2012r2 ActiveDirectory server, and it APPEARS to be working... <br><br>The first client I connected was a Raspberry Pi running Pidora.  This client appears to have connected fine, and appears to be working (I guess I haven't tried logging in as an ActiveDirectory user;  But it's certainly NOT having any DNS issues, as other clients are; See below...)<br><br>Then I tried connecting a second client, a system running Fedora 24 with FreeIPA Client 4.3.2-2.fc24, and the install went ALMOST according to plan...  Here's the output of ipa-client-install:<div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Discovery was successful!<br>Client hostname: <a href="http://trainmaster.ipa.rxrhouse.net">trainmaster.ipa.rxrhouse.net</a><br>Realm: <a href="http://IPA.RXRHOUSE.NET">IPA.RXRHOUSE.NET</a><br>DNS Domain: <a href="http://ipa.rxrhouse.net">ipa.rxrhouse.net</a><br>IPA Server: <a href="http://ipa-pdc.ipa.rxrhouse.net">ipa-pdc.ipa.rxrhouse.net</a><br>BaseDN: dc=ipa,dc=rxrhouse,dc=net<br>Continue to configure the system with these values? [no]: yes<br>Synchronizing time with KDC...<br>Attempting to sync time using ntpd.  Will timeout after 15 seconds<br>Attempting to sync time using ntpd.  Will timeout after 15 seconds<br>Unable to sync time with NTP server, assuming the time is in sync. Please check                                                                                                                                                              that 123 UDP port is opened.<br>User authorized to enroll computers: admin<br>Password for <a href="mailto:admin@IPA.RXRHOUSE.NET">admin@IPA.RXRHOUSE.NET</a>:<br>Successfully retrieved CA cert<br>    Subject:     CN=Certificate Authority,O=<a href="http://IPA.RXRHOUSE.NET">IPA.RXRHOUSE.NET</a><br>    Issuer:      CN=Certificate Authority,O=<a href="http://IPA.RXRHOUSE.NET">IPA.RXRHOUSE.NET</a><br>    Valid From:  Thu Sep 08 17:27:47 2016 UTC<br>    Valid Until: Mon Sep 08 17:27:47 2036 UTC<br>Enrolled in IPA realm <a href="http://IPA.RXRHOUSE.NET">IPA.RXRHOUSE.NET</a><br>Created /etc/ipa/default.conf<br>New SSSD config will be created<br>Configured sudoers in /etc/nsswitch.conf<br>Configured /etc/sssd/sssd.conf<br>Configured /etc/krb5.conf for IPA realm <a href="http://IPA.RXRHOUSE.NET">IPA.RXRHOUSE.NET</a><br>trying <a href="https://ipa-pdc.ipa.rxrhouse.net/ipa/json">https://ipa-pdc.ipa.rxrhouse.net/ipa/json</a><br>Forwarding 'ping' to json server '<a href="https://ipa-pdc.ipa.rxrhouse.net/ipa/json">https://ipa-pdc.ipa.rxrhouse.net/ipa/json</a>'<br>Forwarding 'ca_is_enabled' to json server '<a href="https://ipa-pdc.ipa.rxrhouse.net/ipa/json">https://ipa-pdc.ipa.rxrhouse.net/ipa/json</a>'<br>Systemwide CA database updated.<br>Failed to update DNS records.<br>Missing reverse record(s) for address(es): 10.42.0.100.<br>Adding SSH public key from /etc/ssh/ssh_host_ed25519_key.pub<br>Adding SSH public key from /etc/ssh/ssh_host_ecdsa_key.pub<br>Adding SSH public key from /etc/ssh/ssh_host_rsa_key.pub<br>Forwarding 'host_mod' to json server '<a href="https://ipa-pdc.ipa.rxrhouse.net/ipa/json">https://ipa-pdc.ipa.rxrhouse.net/ipa/json</a>'<br>Could not update DNS SSHFP records.<br>SSSD enabled<br>Configured /etc/openldap/ldap.conf<br>NTP enabled<br>Configured /etc/ssh/ssh_config<br>Configured /etc/ssh/sshd_config<br>Configuring <a href="http://ipa.rxrhouse.net">ipa.rxrhouse.net</a> as NIS domain.<br>Client configuration complete.</blockquote></div><div><br>Of concern, the installer failed to update DNS records, resulting in a missing reverse record, and eventually failing to update the DNS SSHFP records.  Looking in the Web UI for FreeIPA server, I see that the client is registered, but it doesn't have any SSH keys , and as expected, doesn't have a reverse zone...  But the Raspberry Pi DOES.  <br><br>Just to be fully sure something was wrong...  I tried connecting with a clean install of Fedora 24 running in a virtual machine, and had the same issue.  I've googled around, and can't find anyone having any similar issues...  And I didn't accidentally stumble across anything interesting while exploring logs...  But I honestly don't know where to look.  <br><br>TO BE CLEAR, things appear to work just fine from freeipa-client version 3.3.3-4.fc20  on pidora on a Raspberry Pi, but it's NOT working with the latest versions from Fedora 24 on x86_64 hardware...  <br><br>Where should I look first?  Thank you for any assistance... <br><br>--<br>Tyrell Jentink</div></div>