附录 B. 故障排除:特定问题的解决方案
关于故障排除建议:
- 服务器,请查看 第 B.1 节 “身份管理服务器”
- 客户端,请查看 第 B.3 节 “身份管理客户端”
- 身份验证,请查看 第 B.4 节 “登录和身份验证问题”
- Vaults, see 第 B.5 节 “Vaults”
B.1. 身份管理服务器
B.1.1. 外部 CA 安装失败
ipa-server-install --external-ca 命令失败并显示以下错误:
ipa : CRITICAL failed to configure ca instance Command '/usr/sbin/pkispawn -s CA -f /tmp/configuration_file' returned non-zero exit status 1 Configuration of CA failed
env|grep proxy 命令显示如下变量:
env|grep proxy http_proxy=http://example.com:8080 ftp_proxy=http://example.com:8080 https_proxy=http://example.com:8080
这意味着:
*_proxy
环境变量会阻止安装服务器。
解决此问题:
- 使用以下 shell 脚本取消设置
*_proxy
环境变量:# for i in ftp http https; do unset ${i}_proxy; done
- 运行
pkidestroy
工具以删除失败的 CA 子系统安装:# pkidestroy -s CA -i pki-tomcat; rm -rf /var/log/pki/pki-tomcat /etc/sysconfig/pki-tomcat /etc/sysconfig/pki/tomcat/pki-tomcat /var/lib/pki/pki-tomcat /etc/pki/pki-tomcat /root/ipa.csr
- 删除失败的 IdM 服务器安装:
# ipa-server-install --uninstall
- 重新运行 ipa-server-install --external-ca。
B.1.2. 名为
Daemon Fails 来启动
安装带有集成 DNS 的 IdM 服务器后,
named-pkcs11
无法启动。/var/log/messages
文件包含与 named-pkcs11
服务和 ldap.so
库相关的错误消息:
ipaserver named[6886]: failed to dynamically load driver 'ldap.so': libldap-2.4.so.2: cannot open shared object file: No such file or directory
这意味着:
bind-chroot 软件包已安装,并阻止
named-pkcs11
服务启动。
解决此问题:
- 卸载 bind-chroot 软件包。
# yum remove bind-chroot
- 重启 IdM 服务器。
# ipactl restart
B.1.3. 在禁用 IPv6 的系统中安装服务器故障
当试图在禁用 IPv6 的系统中安装 IdM 服务器时,在安装过程中会出现以下错误:
CRITICAL Failed to restart the directory server Command '/bin/systemctl restart dirsrv@EXAMPLE.service' returned non-zero exit status 1
这意味着:
安装和运行服务器要求在网络上启用 IPv6。请参阅 第 2.1.3 节 “系统要求”。
解决此问题:
在 系统上启用 IPv6。详情请查看 红帽知识库中如何在 Red Hat Enterprise Linux 中禁用或启用 IPv6 协议。
请注意,Red Hat Enterprise Linux 7 系统中默认启用 IPv6。