问题描述
在不同位置设置 IPA 复制时遇到问题。下面是我的设置
操作系统:Centos 7.9.2009
内核:Linux 3.10.0-1160.11.1.el7.x86_64 #1 SMP Fri Dec 18 16:34:56 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
内存:8GB
cpu : 24 (2 插槽,6 核,2 线程)
全部运行在 KVM 虚拟机上
我有三个站点(美国、德国、印度)。所需的设置是在下面解释的所有站点上都有副本。我实际上并没有使用 example.net 只是为了保护无辜者而改变了它。
(US) -> usipa.example.net -> us1ipa.example.net -> us2ipa.example.net
(GM) -> gmipa.example.net -> gm1.example.net -> gm2.example.net
(IN) -> inipa.example.net -> in1ipa.example.net -> in2ipa.example.net
美国和通用汽车的副本运行良好。 ipa-client-install 然后 ipa-replica-install 安装没有问题。
但问题出在 IN 站点,该站点的连接速度很慢,ping 响应时间大约在 300 毫秒左右。当我尝试在 inipa.example.net 上运行 ipa-client-install
discovery was successful!
Client hostname: inipa.example.net
Realm: EXAMPLE.NET
DNS Domain: example.net
IPA Server: usipa.example.net
Basedn: dc=example,dc=net
Continue to configure the system with these values? [no]: yes
Synchronizing time with KDC...
Attempting to sync time using ntpd. Will timeout after 15 seconds
User authorized to enroll computers: admin
Password for admin@EXAMPLE.NET:
Cannot obtain CA certificate
'ldap://usipa.example.net' doesn't have a certificate.
Installation Failed. Rolling back changes.
Unconfigured automount client Failed: Command '/usr/sbin/ipa-client-automount --uninstall --debug' returned non-zero exit status 1
disabling client Kerberos and LDAP configurations
Redundant SSSD configuration file /etc/sssd/sssd.conf was moved to /etc/sssd/sssd.conf.deleted
nscd daemon is not installed,skip configuration
nslcd daemon is not installed,skip configuration
Client uninstall complete.
The ipa-client-install command Failed. See /var/log/ipaclient-install.log for more information
在服务器(usipa.example.net)/var/log/messages
Feb 2 15:04:59 usipa ns-slapd: [02/Feb/2021:15:04:59.973344665 -0800] - ERR - slapd_poll - (142) - Timed out
我似乎无法弄清楚问题所在。我怀疑是连接速度慢。有没有人对如何解决这个问题有任何意见?
我用谷歌搜索了很多,但没有找到答案。
到目前为止,我已经尝试通过生成密钥表并将其复制到客户端并运行 ipa-client-install -k /tmp/inipa.keytab 来手动注册。但这会抱怨 Unspecified GSS failure 和 No credentials cache found。
任何帮助将不胜感激。
谢谢
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)