22.6. 解决无效凭证错误
如果 IdM 副本安装失败并显示 Invalid credentials
错误,则主机上的系统时钟可能会彼此不同步:
[27/40]: setting up initial replication
Starting replication, please wait until this has completed.
Update in progress, 15 seconds elapsed
[ldap://server.example.com:389] reports: Update failed! Status: [49 - LDAP error: Invalid credentials]
[error] RuntimeError: Failed to start replication
Your system may be partly configured.
Run /usr/sbin/ipa-server-install --uninstall to clean up.
ipa.ipapython.install.cli.install_tool(CompatServerReplicaInstall): ERROR Failed to start replication
ipa.ipapython.install.cli.install_tool(CompatServerReplicaInstall): ERROR The ipa-replica-install command failed. See /var/log/ipareplica-install.log for more information
如果您使用 --no-ntp
或 -N
选项在时钟不同步时尝试进行副本安装,则安装会失败,因为服务无法使用 Kerberos 进行身份验证。
要解决这个问题,同步两个主机上的时钟并重试安装过程。
先决条件
-
您必须具有
root
权限才能修改系统时间。
流程
手动或使用
chronyd
同步系统时钟。- 手动同步
在服务器上显示系统时间,并设置副本的时间与之相匹配。
[user@server ~]$ date Thu May 28 21:03:57 EDT 2020 [user@replica ~]$ sudo timedatectl set-time '2020-05-28 21:04:00'
与
chronyd
同步 :请参阅 使用 Chrony 套件配置 NTP,以使用
chrony
工具配置和设置系统时间。
- 再次尝试 IdM 副本安装。
其他资源
-
如果您无法解决失败的副本安装,且您有红帽技术支持订阅,请在 红帽客户门户网站 中创建一个技术支持问题单,并提供副本的
sosreport
和服务器的sosreport
。 -
sosreport
工具从 RHEL 系统收集配置详情、日志和系统信息。有关sosreport
工具的更多信息,请参阅 sosreport 是什么以及如何在 Red Hat Enterprise Linux 中创建它? 。