Rechercher
SupportConsoleDéveloppeursCommencer un essaiContact

21.6. Résoudre les erreurs liées aux informations d'identification non valides

download PDF

Si l'installation d'un réplica IdM échoue avec une erreur Invalid credentials, les horloges système des hôtes peuvent être désynchronisées : 

[27/40]: setting up initial replication
Starting replication, please wait until this has completed.
Update in progress, 15 seconds elapsed
[ldap://server.example.com:389] reports: Update failed! Status: [49 - LDAP error: Invalid credentials]

[error] RuntimeError: Failed to start replication
Your system may be partly configured.
Run /usr/sbin/ipa-server-install --uninstall to clean up.

ipa.ipapython.install.cli.install_tool(CompatServerReplicaInstall): ERROR    Failed to start replication
ipa.ipapython.install.cli.install_tool(CompatServerReplicaInstall): ERROR    The ipa-replica-install command failed. See /var/log/ipareplica-install.log for more information

Si vous utilisez les options --no-ntp ou -N pour tenter l'installation du réplica alors que les horloges sont désynchronisées, l'installation échoue car les services ne peuvent pas s'authentifier avec Kerberos.

Pour résoudre ce problème, synchronisez les horloges des deux hôtes et réessayez le processus d'installation.

Conditions préalables

  • Vous devez disposer des privilèges root pour modifier l'heure du système.

Procédure

  1. Synchroniser les horloges du système manuellement ou à l'aide de chronyd.

    Synchronisation manuelle

    Affichez l'heure du système sur le serveur et réglez l'heure de la réplique pour qu'elle corresponde. 

    [user@server ~]$ date
Thu May 28 21:03:57 EDT 2020

[user@replica ~]$ sudo timedatectl set-time '2020-05-28 21:04:00'
  2. Réessayez l'installation de la réplique IdM.

Ressources supplémentaires

  • Si vous ne parvenez pas à résoudre l'échec de l'installation d'un réplica et que vous disposez d'un abonnement à l'assistance technique de Red Hat, ouvrez un dossier d'assistance technique sur le portail client de Red Hat et fournissez une adresse sosreport du réplica et une adresse sosreport du serveur.
  • L'utilitaire sosreport collecte des détails de configuration, des journaux et des informations système à partir d'un système RHEL. Pour plus d'informations sur l'utilitaire sosreport, voir Qu'est-ce qu'un rapport sos et comment en créer un dans Red Hat Enterprise Linux ?
Red Hat logoGithubRedditYoutubeTwitter

Apprendre

Essayez, achetez et vendez

Communautés

À propos de la documentation Red Hat

Nous aidons les utilisateurs de Red Hat à innover et à atteindre leurs objectifs grâce à nos produits et services avec un contenu auquel ils peuvent faire confiance.

Rendre l’open source plus inclusif

Red Hat s'engage à remplacer le langage problématique dans notre code, notre documentation et nos propriétés Web. Pour plus de détails, consultez leBlog Red Hat.

À propos de Red Hat

Nous proposons des solutions renforcées qui facilitent le travail des entreprises sur plusieurs plates-formes et environnements, du centre de données central à la périphérie du réseau.

© 2024 Red Hat, Inc.