19.4. Resolução de erros de credenciais inválidos
Se uma réplica da IdM falhar com um erro Invalid credentials
, os relógios do sistema nos hosts podem estar fora de sincronia entre si:
[27/40]: setting up initial replication
Starting replication, please wait until this has completed.
Update in progress, 15 seconds elapsed
[ldap://master.example.com:389] reports: Update failed! Status: [49 - LDAP error: Invalid credentials]
[error] RuntimeError: Failed to start replication
Your system may be partly configured.
Run /usr/sbin/ipa-server-install --uninstall to clean up.
ipa.ipapython.install.cli.install_tool(CompatServerReplicaInstall): ERROR Failed to start replication
ipa.ipapython.install.cli.install_tool(CompatServerReplicaInstall): ERROR The ipa-replica-install command failed. See /var/log/ipareplica-install.log for more information
Se você usar as opções --no-ntp
ou -N
para tentar a instalação da réplica enquanto os relógios estão fora de sincronia, a instalação falha porque os serviços não conseguem se autenticar com Kerberos.
Para resolver esta questão, sincronize os relógios em ambos os anfitriões e tente novamente o processo de instalação.
Pré-requisitos
-
Você deve ter
root
privilégios para mudar o tempo do sistema.
Procedimento
Sincronizar os relógios do sistema manualmente ou com
chronyd
(ntp
não é mais suportado no RHEL 8).Synchronizing manually:
Mostrar o tempo do sistema no mestre e definir o tempo da réplica para corresponder.
[user@master ~]$ date Thu May 28 21:03:57 EDT 2020 [user@replica ~]$ sudo timedatectl set-time '2020-05-28 21:04:00'
Synchronizing with
chronyd
:Consulte a seção Utilização do conjunto Chrony para configurar o NTP para configurar e definir o tempo do sistema com as ferramentas
chrony
.
- Tente novamente a instalação da réplica do IdM.
Recursos adicionais
-
Se você não conseguir resolver uma instalação de réplica falhada e tiver uma assinatura do Suporte Técnico da Red Hat, abra um caso de Suporte Técnico no Portal do Cliente da Red Hat e forneça um
sosreport
da réplica e umsosreport
do servidor. -
O utilitário
sosreport
coleta detalhes de configuração, registros e informações do sistema a partir de um sistema RHEL. Para mais informações sobre o utilitáriososreport
, veja O que é um sosreport e como criar um no Red Hat Enterprise Linux?