настроить клиент IPA (FreeIPA) на машине Linux

Я получаю эту ошибку, когда собираюсь настроить IPA Cleint (FreeIPA) на компьютере с Linux.

Kerberos authentication failed
kinit: Clock skew too great while getting initial credentials

Please make sure the following ports are opened in the firewall settings:
     TCP: 80, 88, 389
     UDP: 88 (at least one of TCP/UDP ports 88 has to be open)
Also note that following ports are necessary for ipa-client working properly after enrollment:
     TCP: 464
     UDP: 464, 123 (if NTP enabled)
Installation failed. Rolling back changes.
IPA client is not configured on this system.

linux freeipa
person user1763832    schedule 06.06.2017    source источник
comment
Этот вопрос не касается программирования, как это определено для StackOverflow. Это может быть более подходящим для SE. связанные сайты unix.stackexchange.com или superuser.com . Воспользуйтесь ссылкой flag внизу вашего вопроса и попросите модератора переместить его. Пожалуйста, не публикуйте один и тот же вопрос на двух разных сайтах. Прочтите stackoverflow.com/help/how-to-ask stackoverflow.com/help/dont-ask и stackoverflow.com/help/mcve перед публикацией дополнительных вопросов здесь. Удачи.   -  person shellter    schedule 06.06.2017
comment
И используйте 4 пробела перед каждой строкой кода/данных/сообщений об ошибках ИЛИ выделите блок текста и используйте инструмент форматирования {} в верхнем левом углу поля редактирования для форматирования как код/данные/вывод. Удачи.   -  person shellter    schedule 06.06.2017

Ответы (2)


arrow_upward
0
arrow_downward

Время не синхронизируется между клиентом IPA и сервером IPA. Перейдите в свой клиент и активируйте пакет NTP yum для синхронизации часов:

yum install ntp
service ntpd restart
date

Если оно не будет обновлено, выполните следующие действия, чтобы обновить местное время:

rm -f /etc/localtime
ln -s /usr/share/zoneinfo/America/Chicago /etc/localtime

(Например, вы живете в центральном часовом поясе)

person amin    schedule 13.06.2017

arrow_upward
0
arrow_downward

Это действительно означает, что смещение времени между сервером ipa и клиентом слишком важно.

Вам нужно будет синхронизировать время между обеими машинами с помощью ntpdate.

На клиенте:

yum install ntpdate -y && ntpdate ipa_server

При необходимости есть также аргумент, чтобы избежать настройки ntp:

--force-ntpd

person Kevin Lemaire    schedule 01.08.2017