Команда ipa-replica-install завершилась неудачно, исключение: ScriptError: соглашение о репликации для этого хоста уже сLinux

Ответить Пред. темаСлед. тема
Anonymous
 Команда ipa-replica-install завершилась неудачно, исключение: ScriptError: соглашение о репликации для этого хоста уже с

Сообщение Anonymous »

Мы развернули сервер FreeIPA в моей компании и хотели бы развернуть его копию. Я выполнил процедуру развертывания на личном сервере, и это сработало (https://www.freeipa.org/page/V4/Replica_Setup). Однако когда я попытался выполнить ту же процедуру на сервере моей компании, это не сработало.
Я развернул обе машины с помощью Podman. Чтобы создать хост-реплику, я просто запустил контейнер Podman с сервера Freeipa без каких-либо аргументов команды и удалил его после запуска (ipa-server-install --uninstall).
Завершив настройку сервера, я приступил к настройке реплики. настройка в качестве клиента была успешно завершена, но когда я попытался настроить ее в качестве реплики, это не удалось. Я попытался выполнить данные команды и перезапустить процедуру, но получаю ту же ошибку:
[root@ipa2 /]# ipa-client-install --domain=exemple.com --realm=EXEMPLE.COM --server=ipa.exemple.com --no-nisdomain
This program will set up IPA client.
Version 4.10.1

The sudo binary does not seem to be present on this system. Please consider installing sudo if required.
Autodiscovery of servers for failover cannot work with this configuration.
If you proceed with the installation, services will be configured to always access the discovered server for all operations and will not fail over to other servers in case of failure.
Proceed with fixed values and no DNS discovery? [no]: yes
Do you want to configure chrony with NTP server or pool address? [no]:
Client hostname: ipa2.exemple.com
Realm: EXEMPLE.COM
DNS Domain: exemple.com
IPA Server: ipa.exemple.com
BaseDN: dc=exemple,dc=com

Continue to configure the system with these values? [no]: yes
Synchronizing time
Configuration of chrony was changed by installer.
Attempting to sync time with chronyc.
Time synchronization was successful.
User authorized to enroll computers: admin
Password for [email protected]:
Successfully retrieved CA cert
Subject: CN=Certificate Authority,O=EXEMPLE.COM
Issuer: CN=Certificate Authority,O=EXEMPLE.COM
Valid From: 2023-06-13 16:19:19
Valid Until: 2043-06-13 16:19:19

Enrolled in IPA realm EXEMPLE.COM
Created /etc/ipa/default.conf
Configured /etc/sssd/sssd.conf
Systemwide CA database updated.
SSSD enabled
Configured /etc/openldap/ldap.conf
/etc/ssh/ssh_config not found, skipping configuration
/etc/ssh/sshd_config not found, skipping configuration
Configured /etc/krb5.conf for IPA realm EXEMPLE.COM
Client configuration complete.
The ipa-client-install command was successful

[root@ipa2 /]# kinit admin
Password for [email protected]:
[root@ipa2 /]# ipa hostgroup-add-member ipaservers --hosts ipa2.exemple.com
Host-group: ipaservers
Description: IPA server hosts
Member hosts: ipa.exemple.com, ipa2.exemple.com
-------------------------
Number of members added 1
-------------------------

[root@ipa2 /]# cat /var/log/ipareplica-install.log
2024-05-28T10:12:12Z DEBUG The ipa-replica-install command failed, exception: ScriptError: A replication agreement for this host already exists. It needs to be removed.
Run this command on any working server:
%% ipa server-del ipa2.exemple.com --force
2024-05-28T10:12:12Z ERROR A replication agreement for this host already exists. It needs to be removed.
Run this command on any working server:
%% ipa server-del ipa2.exemple.com --force
2024-05-28T10:12:12Z ERROR The ipa-replica-install command failed. See /var/log/ipareplica-install.log for more information


Подробнее здесь: https://stackoverflow.com/questions/785 ... ication-ag
Вернуться к началу
Реклама
Ответить Пред. темаСлед. тема

Быстрый ответ

Изменение регистра текста: 
Смайлики
:) :( :oops: :roll: :wink: :muza: :clever: :sorry: :angel: :read: *x)
Ещё смайлики…
   
К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми.

Максимально разрешённый размер вложения: 15 МБ.

  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Вернуться в «Linux»