<div>Hi Jochen,<br></div><div><br></div><div>Thanks for your quick reply! As I just left the office I don't have the log ATM. The installation however failed after setting up de Tomcat PKI service, where the ipa-replica-install script was waiting for the service to come up. While manually trying to reach the service using Curl, I also never got a response. After running the Tomcat PKI service manually, I got an error stating that the user "cn=<replica>,cn=config" doesn't exist in the directory. When manually querying the directory I noticed the same, it did however exist with an additional CN.  I will retry the replication excersise next monday and hopefully your tip will help me. Then I can also provide the logs. I will keep you updated! <br></div><div><br></div><div>Thanks,<br></div><div><br></div><div><br></div><div>Bennie<br></div><div><br></div><blockquote class="protonmail_quote" type="cite"><div>-------- Original Message --------<br></div><div>Subject: Re: [Freeipa-users] FreeIPA update guidance<br></div><div>Local Time: April 21, 2017 5:29 PM<br></div><div>UTC Time: April 21, 2017 3:29 PM<br></div><div>From: jochen@jochen.org<br></div><div>To: B.harries <b.harries@protonmail.com><br></div><div>freeipa-users\@redhat.com <freeipa-users@redhat.com><br></div><div><br></div><div>"B.harries" <b.harries@protonmail.com> writes:<br></div><div><br></div><div>> Second attempt<br></div><div>> We then tried to install a fresh CentOS server, having FreeIPA version<br></div><div>> 4.4 and attaching it as a second master to our IPA instance. This<br></div><div>> however didn't work out as well,<br></div><div><br></div><div>I did that to move my installation from Fedora to CentOS - it worked<br></div><div>quite well.  First adding a replica failed, because python-jwcrypto on<br></div><div>CentOS is quite old.  I've installed the package from Fedora<br></div><div>(python-jwcrypto-0.3.2-1.fc23.noarch.rpm) and all went well.  After I<br></div><div>decomissioned the Fedora system I've downgraded the package again.<br></div><div><br></div><div>That's what I found:<br></div><div>https://www.redhat.com/archives/freeipa-users/2016-December/msg00024.html<br></div><div>(Re: [Freeipa-users] Add 4.4 replica to 4.3 server fails)<br></div><div><br></div><div>Can you provide logs/messages what didn't work?<br></div><div><br></div><div>Jochen<br></div><div><br></div><div>-- <br></div><div>This space is intentionally left blank.<br></div></blockquote><div><br></div>