<div dir="ltr"><div><div class="gmail_signature"><div dir="ltr"><div>Hello</div><div><br></div><div>After I have lost the entire IPA infrastructure (due to admin error:( ) I have recreated one server that I had a ipa backup for and restored the backup.</div><div><br></div><div>First problem I had were the replication agreements with the now missing servers.</div><div>I have used ipa-replica-manage del --force --clean <replica name> for all the replicas. It did not work without --force.</div><div><br></div><div>So now I have this:</div><div><br></div><div><span style="font-family:monospace"><span style="color:rgb(0,0,0)">ipa --version
</span><br>VERSION: 4.3.1, API_VERSION: 2.164<br></span></div><div><br></div><div>root@de-fra-irx08-ldap01  ~#ipa-replica-manage list </div><div>de-fra-irx08-ldap01.ipa.XXXXXX: master</div><div><br></div><div>root@de-fra-irx08-ldap01  ~# ipa-replica-manage list-ruv </div><div>de-fra-irx08-ldap01.ipa.XXXXXX:389: 8</div><div><br></div><div>root@de-fra-irx08-ldap01  ~# ipa-csreplica-manage list </div><div>Directory Manager password: </div><div><br></div><div>de-fra-irx08-ldap01.ipa.XXXXXX: master</div><div><br></div><div>But I still get this in the error log:</div><div>NSMMReplicationPlugin - agmt="cn=masterAgreement1-ro-buh-nx02-ldap01.ipa.XXXXXX-pki-tomcat" (ro-buh-nx02-ldap01:389): Replication bind w</div><div>ith SIMPLE auth failed: LDAP error -1 (Can't contact LDAP server) ()</div><div><br></div><div><br></div><div><font face="monospace, monospace">root@de-fra-irx08-ldap01  ~# ldapsearch -D "cn=Directory Manager" -W -LLL -x -b "cn=replica,cn=dc\3Dipa\2Cdc\3DXXXXXX,cn=mapping tree,cn=config" </font></div><div><font face="monospace, monospace">Enter LDAP Password: </font></div><div><font face="monospace, monospace">dn: cn=replica,cn=dc\3Dipa\2Cdc\3DXXXXXX,cn=mapping tree,cn=config </font></div><div><font face="monospace, monospace">cn: replica </font></div><div><font face="monospace, monospace">nsDS5Flags: 1 </font></div><div><font face="monospace, monospace">nsDS5ReplicaBindDN: cn=replication manager,cn=config </font></div><div><font face="monospace, monospace">nsDS5ReplicaBindDN: krbprincipalname=ldap/ro-buh-nx02-ldap01.ipa.XXXXXX@IPA.B </font></div><div><font face="monospace, monospace">IGSTEP,cn=services,cn=accounts,dc=ipa,dc=XXXXXX </font></div><div><font face="monospace, monospace">nsDS5ReplicaBindDN: krbprincipalname=ldap/uk-rdg-evr01-ldap01.ipa.XXXXXX@IPA. </font></div><div><font face="monospace, monospace">XXXXXX,cn=services,cn=accounts,dc=ipa,dc=XXXXXX </font></div><div><font face="monospace, monospace">nsDS5ReplicaId: 8 </font></div><div><font face="monospace, monospace">nsDS5ReplicaName: b4848193-ef4611e5-8893afc8-cadb562e </font></div><div><font face="monospace, monospace">nsDS5ReplicaRoot: dc=ipa,dc=XXXXXX </font></div><div><font face="monospace, monospace">nsDS5ReplicaType: 3 </font></div><div><font face="monospace, monospace">nsState:: CAAAAAAAAAAU/glYAAAAAAAAAAAAAAAA2gQAAAAAAAAUAAAAAAAAAA== </font></div><div><font face="monospace, monospace">nsds5ReplicaLegacyConsumer: off </font></div><div><font face="monospace, monospace">nsds5replicabinddngroup: cn=replication managers,cn=sysaccounts,cn=etc,dc=ipa, </font></div><div><font face="monospace, monospace">dc=XXXXXX </font></div><div><font face="monospace, monospace">nsds5replicabinddngroupcheckinterval: 60 </font></div><div><font face="monospace, monospace">objectClass: nsds5replica </font></div><div><font face="monospace, monospace">objectClass: top </font></div><div><font face="monospace, monospace">objectClass: extensibleobject </font></div><div><font face="monospace, monospace">nsds5ReplicaChangeCount: 550 </font></div><div><font face="monospace, monospace">nsds5replicareapactive: 0</font></div><div><br></div><div><font face="monospace, monospace">root@de-fra-irx08-ldap01  ~# ldapsearch -D "cn=Directory Manager" -W -LLL -x -b "cn=cloneAgreement1-de-fra-irx08-ldap01.ipa.XXXXXX-pki-tomcat,cn=replica,cn=o\3Dipaca</font></div><div><font face="monospace, monospace">,cn=mapping tree,cn=config" </font></div><div><font face="monospace, monospace">Enter LDAP Password: </font></div><div><font face="monospace, monospace">dn: cn=cloneAgreement1-de-fra-irx08-ldap01.ipa.XXXXXX-pki-tomcat,cn=replica,c </font></div><div><font face="monospace, monospace">n=o\3Dipaca,cn=mapping tree,cn=config </font></div><div><font face="monospace, monospace">cn: cloneAgreement1-de-fra-irx08-ldap01.ipa.XXXXXX-pki-tomcat </font></div><div><font face="monospace, monospace">description: cloneAgreement1-de-fra-irx08-ldap01.ipa.XXXXXX-pki-tomcat </font></div><div><font face="monospace, monospace">nsDS5ReplicaBindDN: cn=Replication Manager masterAgreement1-de-fra-irx08-ldap0 </font></div><div><font face="monospace, monospace">1.ipa.XXXXXX-pki-tomcat,ou=csusers,cn=config </font></div><div><font face="monospace, monospace">nsDS5ReplicaBindMethod: Simple </font></div><div><font face="monospace, monospace">nsDS5ReplicaCredentials: {AES-TUhNR0NTcUdTSWIzRFFFRkRUQm1NRVVHQ1NxR1NJYjNEUUVG </font></div><div><font face="monospace, monospace">RERBNEJDUTJPRE5rWXpkaVpDMWtPRFZpTTJJeg0KT0MxaFpHVm1aall5TUMwMk9HSTFOakExTVFBQ </font></div><div><font face="monospace, monospace">0FRSUNBU0F3Q2dZSUtvWklodmNOQWdjd0hRWUpZSVpJQVdVRA0KQkFFcUJCQTF1K2UyWFJybUwyL0 </font></div><div><font face="monospace, monospace">ZWVTYrdmFDVw==}cJhPqOxvyGaExF/h3IO9UA== </font></div><div><font face="monospace, monospace">nsDS5ReplicaHost: ro-buh-nx02-ldap01.ipa.XXXXXX </font></div><div><font face="monospace, monospace">nsDS5ReplicaPort: 389 </font></div><div><font face="monospace, monospace">nsDS5ReplicaRoot: o=ipaca </font></div><div><font face="monospace, monospace">nsDS5ReplicaTransportInfo: TLS </font></div><div><font face="monospace, monospace">nsds50ruv: {replicageneration} 56efacec000000600000 </font></div><div><font face="monospace, monospace">nsds50ruv: {replica 96 ldap://ro-buh-nx02-ldap01.ipa.XXXXXX:389} 56efacf10000 </font></div><div><font face="monospace, monospace">00600000 580711f2000000600000 </font></div><div><font face="monospace, monospace">nsds50ruv: {replica 81 ldap://de-fra-irx08-ldap02.ipa.XXXXXX:389} 57163ff7000 </font></div><div><font face="monospace, monospace">000510000 575fedb7000000510000 </font></div><div><font face="monospace, monospace">nsds50ruv: {replica 86 ldap://de-fra-irx08-ldap01.ipa.XXXXXX:389} 56efbe5b000 </font></div><div><font face="monospace, monospace">000560000 57179149000000560000 </font></div><div><font face="monospace, monospace">nsds50ruv: {replica 91 ldap://uk-rdg-evr01-ldap02.ipa.XXXXXX:389} 56efb7c5000 </font></div><div><font face="monospace, monospace">0005b0000 56efb80a0012005b0000 </font></div><div><font face="monospace, monospace">nsds50ruv: {replica 97 ldap://uk-rdg-evr01-ldap01.ipa.XXXXXX:389} 56efacf7000 </font></div><div><font face="monospace, monospace">000610000 575ffeda000000610000 </font></div><div><font face="monospace, monospace">nsds50ruv: {replica 66} 575eb9f6000300420000 575eb9f6000300420000 </font></div><div><font face="monospace, monospace">nsds50ruv: {replica 71} 575eade7000e00470000 575eade7000e00470000 </font></div><div><font face="monospace, monospace">nsruvReplicaLastModified: {replica 96 ldap://ro-buh-nx02-ldap01.ipa.XXXXXX:38 </font></div><div><font face="monospace, monospace">9} 00000000 </font></div><div><font face="monospace, monospace">nsruvReplicaLastModified: {replica 81 ldap://de-fra-irx08-ldap02.ipa.XXXXXX:3 </font></div><div><font face="monospace, monospace">89} 00000000 </font></div><div><font face="monospace, monospace">nsruvReplicaLastModified: {replica 86 ldap://de-fra-irx08-ldap01.ipa.XXXXXX:3 </font></div><div><font face="monospace, monospace">89} 00000000 </font></div><div><font face="monospace, monospace">nsruvReplicaLastModified: {replica 91 ldap://uk-rdg-evr01-ldap02.ipa.XXXXXX:3 </font></div><div><font face="monospace, monospace">89} 00000000 </font></div><div><font face="monospace, monospace">nsruvReplicaLastModified: {replica 97 ldap://uk-rdg-evr01-ldap01.ipa.XXXXXX:3 </font></div><div><font face="monospace, monospace">89} 00000000 </font></div><div><font face="monospace, monospace">nsruvReplicaLastModified: {replica 66} 00000000 </font></div><div><font face="monospace, monospace">nsruvReplicaLastModified: {replica 71} 00000000 </font></div><div><font face="monospace, monospace">objectClass: top </font></div><div><font face="monospace, monospace">objectClass: nsds5replicationagreement </font></div><div><font face="monospace, monospace">nsds5replicareapactive: 0 </font></div><div><font face="monospace, monospace">nsds5replicaLastUpdateStart: 19700101000000Z </font></div><div><font face="monospace, monospace">nsds5replicaLastUpdateEnd: 19700101000000Z </font></div><div><font face="monospace, monospace">nsds5replicaChangesSentSinceStartup: </font></div><div><font face="monospace, monospace">nsds5replicaLastUpdateStatus: -1 Unable to acquire replicaLDAP error: Can't co </font></div><div><font face="monospace, monospace">ntact LDAP server </font></div><div><font face="monospace, monospace">nsds5replicaUpdateInProgress: FALSE </font></div><div><font face="monospace, monospace">nsds5replicaLastInitStart: 19700101000000Z </font></div><div><font face="monospace, monospace">nsds5replicaLastInitEnd: 19700101000000Z</font></div><div><br></div><div><br></div><div>Is it safe to delete cn=cloneAgreement1-de-fra-irx08-ldap01.ipa.XXXXXX-pki-tomcat,cn=replica,cn=o\3Dipaca,cn=mapping tree,cn=config ?</div><div><br></div><div>Would this solve my problem?</div><div><br></div><div>Regards,</div><div>Gabriel Batir</div></div></div></div>
</div>