<div>Hi All,<br></div><div><br></div><div>As you might be interested, today we re-attempted to create a replica. Apparently, exactly the same problem was reported to Red Hat Bugzilla ten days ago: <a href="https://bugzilla.redhat.com/show_bug.cgi?id=1432016">https://bugzilla.redhat.com/show_bug.cgi?id=1432016 </a><br></div><div><br></div><div>Our replica install also fails on the following point:<br></div><div><br></div><div>[...]<br></div><div>Done configuring directory server (dirsrv).<br></div><div>Configuring certificate server (pki-tomcatd). Estimated time: 3 minutes 30 seconds<br></div><div>  [1/27]: creating certificate server user<br></div><div>  [2/27]: configuring certificate server instance<br></div><div>  [3/27]: stopping certificate server instance to update CS.cfg<br></div><div>  [4/27]: backing up CS.cfg<br></div><div>  [5/27]: disabling nonces<br></div><div>  [6/27]: set up CRL publishing<br></div><div>  [7/27]: enable PKIX certificate path discovery and validation<br></div><div>  [8/27]: starting certificate server instance<br></div><div>< hangs here indefinitely ><br></div><div><br></div><div>At this moment we are thus stuck and waiting for the new package to be released. <br></div><div><br></div><div>Thanks for the pointers!<br></div><div><br></div><div><br></div><div>Bennie<br></div><div><br></div><blockquote type="cite" class="protonmail_quote"><div>-------- Original Message --------<br></div><div>Subject: Re: [Freeipa-users] FreeIPA update guidance<br></div><div>Local Time: 21 april 2017 5:55 PM<br></div><div>UTC Time: 21 april 2017 15:55<br></div><div>From: b.harries@protonmail.com<br></div><div>To: Jochen Hein <jochen@jochen.org><br></div><div>freeipa-users\@redhat.com <freeipa-users@redhat.com><br></div><div><br></div><div>Hi Jochen,<br></div><div><br></div><div>Thanks for your quick reply! As I just left the office I don't have the log ATM. The installation however failed after setting up de Tomcat PKI service, where the ipa-replica-install script was waiting for the service to come up. While manually trying to reach the service using Curl, I also never got a response. After running the Tomcat PKI service manually, I got an error stating that the user "cn=<replica>,cn=config" doesn't exist in the directory. When manually querying the directory I noticed the same, it did however exist with an additional CN.  I will retry the replication excersise next monday and hopefully your tip will help me. Then I can also provide the logs. I will keep you updated! <br></div><div><br></div><div>Thanks,<br></div><div><br></div><div><br></div><div>Bennie<br></div><div><br></div><blockquote class="protonmail_quote" type="cite"><div>-------- Original Message --------<br></div><div>Subject: Re: [Freeipa-users] FreeIPA update guidance<br></div><div>Local Time: April 21, 2017 5:29 PM<br></div><div>UTC Time: April 21, 2017 3:29 PM<br></div><div>From: jochen@jochen.org<br></div><div>To: B.harries <b.harries@protonmail.com><br></div><div>freeipa-users\@redhat.com <freeipa-users@redhat.com><br></div><div><br></div><div>"B.harries" <b.harries@protonmail.com> writes:<br></div><div><br></div><div>> Second attempt<br></div><div>> We then tried to install a fresh CentOS server, having FreeIPA version<br></div><div>> 4.4 and attaching it as a second master to our IPA instance. This<br></div><div>> however didn't work out as well,<br></div><div><br></div><div>I did that to move my installation from Fedora to CentOS - it worked<br></div><div>quite well.  First adding a replica failed, because python-jwcrypto on<br></div><div>CentOS is quite old.  I've installed the package from Fedora<br></div><div>(python-jwcrypto-0.3.2-1.fc23.noarch.rpm) and all went well.  After I<br></div><div>decomissioned the Fedora system I've downgraded the package again.<br></div><div><br></div><div>That's what I found:<br></div><div>https://www.redhat.com/archives/freeipa-users/2016-December/msg00024.html<br></div><div>(Re: [Freeipa-users] Add 4.4 replica to 4.3 server fails)<br></div><div><br></div><div>Can you provide logs/messages what didn't work?<br></div><div><br></div><div>Jochen<br></div><div><br></div><div>-- <br></div><div>This space is intentionally left blank.<br></div></blockquote><div><br></div></blockquote><div><br></div>