Red Hat Summit Red Hat SummitSuporteConsoleDesenvolvedoresComeçar um testeContato

19.4. Resolução de erros de credenciais inválidos

Se uma réplica da IdM falhar com um erro Invalid credentials, os relógios do sistema nos hosts podem estar fora de sincronia entre si: 

[27/40]: setting up initial replication
Starting replication, please wait until this has completed.
Update in progress, 15 seconds elapsed
[ldap://master.example.com:389] reports: Update failed! Status: [49 - LDAP error: Invalid credentials]

[error] RuntimeError: Failed to start replication
Your system may be partly configured.
Run /usr/sbin/ipa-server-install --uninstall to clean up.

ipa.ipapython.install.cli.install_tool(CompatServerReplicaInstall): ERROR    Failed to start replication
ipa.ipapython.install.cli.install_tool(CompatServerReplicaInstall): ERROR    The ipa-replica-install command failed. See /var/log/ipareplica-install.log for more information
Copy to Clipboard Toggle word wrap

Se você usar as opções --no-ntp ou -N para tentar a instalação da réplica enquanto os relógios estão fora de sincronia, a instalação falha porque os serviços não conseguem se autenticar com Kerberos.

Para resolver esta questão, sincronize os relógios em ambos os anfitriões e tente novamente o processo de instalação.

Pré-requisitos

  • Você deve ter root privilégios para mudar o tempo do sistema.

Procedimento

  1. Sincronizar os relógios do sistema manualmente ou com chronyd (ntp não é mais suportado no RHEL 8).

    • Synchronizing manually:

      Mostrar o tempo do sistema no mestre e definir o tempo da réplica para corresponder. 

      [user@master ~]$ date
Thu May 28 21:03:57 EDT 2020

[user@replica ~]$ sudo timedatectl set-time '2020-05-28 21:04:00'
      Copy to Clipboard Toggle word wrap

    • Synchronizing with chronyd:

      Consulte a seção Utilização do conjunto Chrony para configurar o NTP para configurar e definir o tempo do sistema com as ferramentas chrony.

  2. Tente novamente a instalação da réplica do IdM.

Recursos adicionais

  • Se você não conseguir resolver uma instalação de réplica falhada e tiver uma assinatura do Suporte Técnico da Red Hat, abra um caso de Suporte Técnico no Portal do Cliente da Red Hat e forneça um sosreport da réplica e um sosreport do servidor.
  • O utilitário sosreport coleta detalhes de configuração, registros e informações do sistema a partir de um sistema RHEL. Para mais informações sobre o utilitário sosreport, veja O que é um sosreport e como criar um no Red Hat Enterprise Linux?
Voltar ao topo
Red Hat logoGithubredditYoutubeTwitter

Aprender

Experimente, compre e venda

Comunidades

Sobre a documentação da Red Hat

Ajudamos os usuários da Red Hat a inovar e atingir seus objetivos com nossos produtos e serviços com conteúdo em que podem confiar. Explore nossas atualizações recentes.

Tornando o open source mais inclusivo

A Red Hat está comprometida em substituir a linguagem problemática em nosso código, documentação e propriedades da web. Para mais detalhes veja o Blog da Red Hat.

Sobre a Red Hat

Fornecemos soluções robustas que facilitam o trabalho das empresas em plataformas e ambientes, desde o data center principal até a borda da rede.

Theme

© 2025 Red Hat