Автор Тема: Проблема с подключением клиента ALT Linux к Free IPA серверу Aly Linux  (Прочитано 2146 раз)

Оффлайн illuxa

  • Начинающий
  • *
  • Сообщений: 1
    • Email
Добрый день!

Имеется ALT Linux server с установленной ролями FreeIPA server и FreeIPA DNS сервер (ipa.test.local). Так же развернут ALT Linux server с ролью FreeIPA client (host1.test.local). Оба сервера установлены с дистрибутива alt-server-9.0-x86_64.iso, скаченного с официального сайта, в виртуальной среде VMware Workstation 14. Пытаюсь подключить клиента к серверу, используя ipa-client-install, в конце программа выдаёт ошибку:

[root@host1 ~]# ipa-client-install
This program will set up FreeIPA client.
Version 4.7.4

WARNING: conflicting time&date synchronization service 'chronyd' will be disabled in favor of chrony

Discovery was successful!
Do you want to configure chrony with NTP server or pool address? [no]: no
Client hostname: host1.test.local
Realm: TEST.LOCAL
DNS Domain: test.local
IPA Server: ipa.test.local
BaseDN: dc=test,dc=local

Continue to configure the system with these values? [no]: yes
Attempting to sync time with chrony
Will timeout after 15 seconds
Successfully synchronization time with IPA server
User authorized to enroll computers: admin
Password for admin@TEST.LOCAL:
Successfully retrieved CA cert
    Subject:     CN=Certificate Authority,O=TEST.LOCAL
    Issuer:      CN=Certificate Authority,O=TEST.LOCAL
    Valid From:  2020-01-29 11:41:40
    Valid Until: 2040-01-29 11:41:40

Enrolled in IPA realm TEST.LOCAL
Created /etc/ipa/default.conf
Configured sudoers in /etc/nsswitch.conf
Configured /etc/sssd/sssd.conf
Configured passwd in /etc/nsswitch.conf
Configured group in /etc/nsswitch.conf
Configured gshadow in /etc/nsswitch.conf
Configured services in /etc/nsswitch.conf
Configured netgroup in /etc/nsswitch.conf
Configured shadow in /etc/nsswitch.conf
Configured /etc/nsswitch.conf
Configured PAM system-auth
Configured /etc/krb5.conf for IPA realm TEST.LOCAL
Major (851968): Unspecified GSS failure.  Minor code may provide more information, Minor (2529639068): Cannot contact any KDC for realm 'TEST.LOCAL'
The ipa-client-install command failed. See /var/log/ipaclient-install.log for more information

[root@host1 ~]#


Установка выполнена строго в соответсвии с инструкцией
https://www.altlinux.org/FreeIPA#%D0%A1%D0%BE%D0%B7%D0%B4%D0%B0%D0%BD%D0%B8%D0%B5_%D0%B0%D0%BA%D0%BA%D0%B0%D1%83%D0%BD%D1%82%D0%B0_%D0%B4%D0%BB%D1%8F_%D0%B4%D0%BE%D1%81%D1%82%D1%83%D0%BF%D0%B0_%D0%BA_LDAP

Во вложении журнал ipaclient-install.log

Причем, странно то, что я развернул FreeIPA client на CentOS 7.6 и к IPA серверу на ALT Linux, он успешно подключился без ошибок.
Еще один момент вызывает вопросы. На ALT Linux клиенте host1.test.local не разрешается DNS имя ipa.test.local (использовал команду ping ipa.test.local), несмотря на то, что в /etc/resolv.conf запись об адресе DNS сервера (ipa.test.local). присутствует. Мне пришлось прописывать в /etc/hosts адрес и имя ipa.test.local. На клиенте CentoOS имя IPA сервера ipa.test.local в IP адрес разрешается без записей /etc/hosts и этот узел успешно пингуется.

В чем может быть проблема, уже неделю голову ломаю?


Оффлайн Freespirit

  • Завсегдатай
  • *
  • Сообщений: 9
    • Email