<div dir="ltr">Hello,<div>in one of my test environments I upgraded my IPA server from 3.0 on CentOS 6.6 to 3.3 on CentOS 7.0.</div><div>This was mainly due to testing IPA integration wit vSPhere (see here for a draft doc on how I managed it</div><div><a href="http://www.freeipa.org/page/HowTo/vsphere5_integration">http://www.freeipa.org/page/HowTo/vsphere5_integration</a><br></div><div>)</div><div>The workflow was as detailed in Chapter 6 here, creating a replica and decommissioning the old one:</div><div><a href="https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Linux_Domain_Identity_Authentication_and_Policy_Guide/upgrading.html">https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Linux_Domain_Identity_Authentication_and_Policy_Guide/upgrading.html</a><br></div><div>So I now have a new IPA server for the same domain with another hostname/ip.</div><div>In the mean time I reinstall in version 7 the old IPA server, how can  inform/update oVirt about the domain changes? </div><div><br></div><div><div>[root@ovirtmgr ~]# engine-manage-domains edit --domain=localdomain.local --provider=ipa --ldap-servers=c7server.localdomain.local</div><div>Enter password:</div><div>Failure while testing domain localdomain.local. Details: An internal error has ocurred in the Kerberos implementation of the Java virtual machine. This usually means that the LDAP server is configured with a minimum security strength factor (minssf) of 0. Change it to 1 and try again.</div></div><div><br></div><div>ANy file I can eventually manually edit?</div><div><br></div><div>Thanks in advance,</div><div>Gianluca</div></div>