<div dir="ltr"><div><div><div>Hi Alexander,<br>I do belive is a DNS problem, the command failing are <br><br>host -t srv _ldap._tcp.ad_domain<br></div>or<br>dig SRV _ldap._tcp.ad_domain<br></div>after checkig the logs a see this error<br>"no valid DS resolving '_ldap._tcp.ad_domain /SRV/IN': 10.20.4.22#53"<br><br></div>so i disable the dnssec validation on IPA and it work as expected, i will setup dnssec on the windows side and enable dns validation once more on IPA to see if can get the same outcome. <br><div><div><div><br>Thanks for you answer<br></div><div><br></div></div></div></div><div class="gmail_extra"><br><div class="gmail_quote">2016-10-20 10:10 GMT-04:00 Alexander Bokovoy <span dir="ltr"><<a href="mailto:abokovoy@redhat.com" target="_blank">abokovoy@redhat.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On to, 20 loka 2016, Carlos Raúl Laguna wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Hello everyone,<br>
<br>
Both server are fresh install 2008r2 and fedora 24 server freeipa 4.3.2 as<br>
documentation explain in<br>
<a href="http://www.freeipa.org/page/Active_Directory_trust_setup#If_AD_is_subdomain_of_IPA" rel="noreferrer" target="_blank">http://www.freeipa.org/page/Ac<wbr>tive_Directory_trust_setup#If_<wbr>AD_is_subdomain_of_IPA</a><br>
<br>
however the server is unable to resolve any record from my child domain, i<br>
found<br>
this bug <a href="https://fedorahosted.org/freeipa/ticket/6062" rel="noreferrer" target="_blank">https://fedorahosted.org/freei<wbr>pa/ticket/6062</a>, but not sure if this<br>
version of IPA is affected by it.<br>
<br>
The procedure in the documentation is still valid ?.<br>
</blockquote></span>
Given that you have literally provided no logs that would help to help<br>
you, let's start from it.<br>
<br>
Show what's your problem is through the logs. What exact commands are<br>
failing? If you suspect DNS issues, show your named-pkcs11's logs.<span class="HOEnZb"><font color="#888888"><br>
<br>
-- <br>
/ Alexander Bokovoy<br>
</font></span></blockquote></div><br></div>