附录 B. 故障排除:特定问题的解决方案


关于故障排除建议:

B.1. 身份管理服务器

B.1.1. 外部 CA 安装失败

ipa-server-install --external-ca 命令失败并显示以下错误:
ipa         : CRITICAL failed to configure ca instance Command '/usr/sbin/pkispawn -s CA -f /tmp/configuration_file' returned non-zero exit status 1
Configuration of CA failed
env|grep proxy 命令显示如下变量:
env|grep proxy
http_proxy=http://example.com:8080
ftp_proxy=http://example.com:8080
https_proxy=http://example.com:8080

这意味着:

*_proxy 环境变量会阻止安装服务器。

解决此问题:

  1. 使用以下 shell 脚本取消设置 *_proxy 环境变量:
    # for i in ftp http https; do unset ${i}_proxy; done
  2. 运行 pkidestroy 工具以删除失败的 CA 子系统安装:
    # pkidestroy -s CA -i pki-tomcat; rm -rf /var/log/pki/pki-tomcat  /etc/sysconfig/pki-tomcat  /etc/sysconfig/pki/tomcat/pki-tomcat  /var/lib/pki/pki-tomcat  /etc/pki/pki-tomcat /root/ipa.csr
  3. 删除失败的 IdM 服务器安装:
    # ipa-server-install --uninstall
  4. 重新运行 ipa-server-install --external-ca

B.1.2. 名为 Daemon Fails 来启动

安装带有集成 DNS 的 IdM 服务器后,named-pkcs11 无法启动。/var/log/messages 文件包含与 named-pkcs11 服务和 ldap.so 库相关的错误消息:
ipaserver named[6886]: failed to dynamically load driver 'ldap.so': libldap-2.4.so.2: cannot open shared object file: No such file or directory

这意味着:

bind-chroot 软件包已安装,并阻止 named-pkcs11 服务启动。

解决此问题:

  1. 卸载 bind-chroot 软件包。
    # yum remove bind-chroot
  2. 重启 IdM 服务器。
    # ipactl restart

B.1.3. 在禁用 IPv6 的系统中安装服务器故障

当试图在禁用 IPv6 的系统中安装 IdM 服务器时,在安装过程中会出现以下错误:
CRITICAL Failed to restart the directory server
Command '/bin/systemctl restart dirsrv@EXAMPLE.service' returned non-zero exit status 1

这意味着:

安装和运行服务器要求在网络上启用 IPv6。请参阅 第 2.1.3 节 “系统要求”

解决此问题:

请注意,Red Hat Enterprise Linux 7 系统中默认启用 IPv6。
Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.