21.6. Résoudre les erreurs liées aux informations d'identification non valides
Si l'installation d'un réplica IdM échoue avec une erreur Invalid credentials
, les horloges système des hôtes peuvent être désynchronisées :
[27/40]: setting up initial replication
Starting replication, please wait until this has completed.
Update in progress, 15 seconds elapsed
[ldap://server.example.com:389] reports: Update failed! Status: [49 - LDAP error: Invalid credentials]
[error] RuntimeError: Failed to start replication
Your system may be partly configured.
Run /usr/sbin/ipa-server-install --uninstall to clean up.
ipa.ipapython.install.cli.install_tool(CompatServerReplicaInstall): ERROR Failed to start replication
ipa.ipapython.install.cli.install_tool(CompatServerReplicaInstall): ERROR The ipa-replica-install command failed. See /var/log/ipareplica-install.log for more information
Si vous utilisez les options --no-ntp
ou -N
pour tenter l'installation du réplica alors que les horloges sont désynchronisées, l'installation échoue car les services ne peuvent pas s'authentifier avec Kerberos.
Pour résoudre ce problème, synchronisez les horloges des deux hôtes et réessayez le processus d'installation.
Conditions préalables
-
Vous devez disposer des privilèges
root
pour modifier l'heure du système.
Procédure
Synchroniser les horloges du système manuellement ou à l'aide de
chronyd
.- Synchronisation manuelle
Affichez l'heure du système sur le serveur et réglez l'heure de la réplique pour qu'elle corresponde.
[user@server ~]$ date Thu May 28 21:03:57 EDT 2020 [user@replica ~]$ sudo timedatectl set-time '2020-05-28 21:04:00'
Synchronizing with
chronyd
:Voir Utilisation de la suite Chrony pour configurer NTP pour configurer et régler l'heure du système avec les outils
chrony
.
- Réessayez l'installation de la réplique IdM.
Ressources supplémentaires
-
Si vous ne parvenez pas à résoudre l'échec de l'installation d'un réplica et que vous disposez d'un abonnement à l'assistance technique de Red Hat, ouvrez un dossier d'assistance technique sur le portail client de Red Hat et fournissez une adresse
sosreport
du réplica et une adressesosreport
du serveur. -
L'utilitaire
sosreport
collecte des détails de configuration, des journaux et des informations système à partir d'un système RHEL. Pour plus d'informations sur l'utilitairesosreport
, voir Qu'est-ce qu'un rapport sos et comment en créer un dans Red Hat Enterprise Linux ?