22.6. 無効な認証情報エラーの解決

IdM レプリカのインストールが Invalid credentials エラーで失敗した場合、ホスト上のシステムクロックが互いに同期していない可能性があります。

[27/40]: setting up initial replication
Starting replication, please wait until this has completed.
Update in progress, 15 seconds elapsed
[ldap://server.example.com:389] reports: Update failed! Status: [49 - LDAP error: Invalid credentials]

[error] RuntimeError: Failed to start replication
Your system may be partly configured.
Run /usr/sbin/ipa-server-install --uninstall to clean up.

ipa.ipapython.install.cli.install_tool(CompatServerReplicaInstall): ERROR    Failed to start replication
ipa.ipapython.install.cli.install_tool(CompatServerReplicaInstall): ERROR    The ipa-replica-install command failed. See /var/log/ipareplica-install.log for more information

[27/40]: setting up initial replication
Starting replication, please wait until this has completed.
Update in progress, 15 seconds elapsed
[ldap://server.example.com:389] reports: Update failed! Status: [49 - LDAP error: Invalid credentials]

[error] RuntimeError: Failed to start replication
Your system may be partly configured.
Run /usr/sbin/ipa-server-install --uninstall to clean up.

ipa.ipapython.install.cli.install_tool(CompatServerReplicaInstall): ERROR    Failed to start replication
ipa.ipapython.install.cli.install_tool(CompatServerReplicaInstall): ERROR    The ipa-replica-install command failed. See /var/log/ipareplica-install.log for more information

Copy to Clipboard

Toggle word wrap

クロックと同期されていないタイミングで、--no-ntp または -N オプションを使用して、レプリカのインストールを試みると、サービスは Kerberos で認証できないため、インストールに失敗します。

この問題を解決するには、両方のホストのクロックを同期し、インストールプロセスを再試行します。

前提条件

システム時間を変更するには、root 権限が必要です。

手順

システムクロックは、手動または chronyd により同期します。
手動同期
サーバー上のシステム時間を表示し、この時間と一致するようにレプリカの時間設定します。
[user@server ~]$ date Thu May 28 21:03:57 EDT 2020 [user@replica ~]$ sudo timedatectl set-time '2020-05-28 21:04:00'

Copy to Clipboard Toggle word wrap
chronyd と同期します。
chrony ツールでシステム時間を設定および設定するには、Chrony スイートを使用した NTP の設定を参照してください。
IdM レプリカのインストールを再試行します。

関連情報

Red Hat テクニカルサポートサブスクリプションがあり、レプリカのインストールが失敗する問題を解決できない場合は、Red Hat カスタマーポータルでテクニカルサポートケースを作成し、レプリカの sosreport サーバーとレプリカの sosreport を提供します。
sosreport ユーティリティーは、設定の詳細、ログ、およびシステム情報を RHEL システムから収集します。sosreport ユーティリティーの詳細は、Red Hat ナレッジベースソリューション What is an sosreport and how to create one in Red Hat Enterprise Linux? を参照してください。

トップに戻る

22.6. 無効な認証情報エラーの解決

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

多様性を受け入れるオープンソースの強化

会社概要

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links