21.6. 無効な認証情報エラーの解決
IdM レプリカのインストールが Invalid credentials
エラーで失敗すると、ホスト上のシステムクロックが相互に同期しなくなる可能性があります。
[27/40]: setting up initial replication
Starting replication, please wait until this has completed.
Update in progress, 15 seconds elapsed
[ldap://server.example.com:389] reports: Update failed! Status: [49 - LDAP error: Invalid credentials]
[error] RuntimeError: Failed to start replication
Your system may be partly configured.
Run /usr/sbin/ipa-server-install --uninstall to clean up.
ipa.ipapython.install.cli.install_tool(CompatServerReplicaInstall): ERROR Failed to start replication
ipa.ipapython.install.cli.install_tool(CompatServerReplicaInstall): ERROR The ipa-replica-install command failed. See /var/log/ipareplica-install.log for more information
クロックと同期されていないタイミングで、--no-ntp
または -N
オプションを使用して、レプリカのインストールを試みると、サービスは Kerberos で認証できないため、インストールに失敗します。
この問題を解決するには、両方のホストのクロックを同期し、インストールプロセスを再試行します。
前提条件
-
システム時間を変更するには、
root
権限が必要です。
手順
システムクロックは、手動または
chronyd
により同期します。- 手動同期
サーバー上のシステム時間を表示し、この時間と一致するようにレプリカの時間設定します。
[user@server ~]$ date Thu May 28 21:03:57 EDT 2020 [user@replica ~]$ sudo timedatectl set-time '2020-05-28 21:04:00'
chronyd
と同期します。chrony
ツールでシステム時間を設定および設定するには、Chrony スイートを使用した NTP の設定を参照してください。
- IdM レプリカのインストールを再試行します。
関連情報
-
Red Hat テクニカルサポートサブスクリプションがあり、レプリカのインストールが失敗する問題を解決できない場合は、Red Hat カスタマーポータル でテクニカルサポートケースを作成し、レプリカの
sosreport
サーバーとレプリカのsosreport
を提供します。 -
sosreport
ユーティリティーは、設定の詳細、ログ、およびシステム情報を RHEL システムから収集します。sosreport
ユーティリティーの詳細は、Red Hat ナレッジベースのソリューション What is an sosreport and how to create one in Red Hat Enterprise Linux? を参照してください。