FreeIPA 4.1.1 Fedora 21 无法运行

FreeIPA 4.1.1 Fedora 21 无法运行

我正在尝试在 Fedora 21 上安装 FreeIPA 4.1.1

yum 安装 freeipa-*
ipa 服务器安装

安装过程中出错:

[10/27]:将 CA 链导入 RA 证书数据库
[错误] RuntimeError:无法检索 CA 链:请求失败,HTTP 状态为 404
无法检索 CA 链:请求失败,HTTP 状态为 404

记录在 ipaserver-install.log 中

2014-12-08T13:34:17Z DEBUG 文件“/usr/lib/python2.7/site-packages/ipaserver/install/installutils.py”,第 642 行,在 run_script 中
    返回值 = main_function()

  文件“/sbin/ipa-server-install”,第 1181 行,在主文件中
    ca_signing_algorithm=选项.ca_signing_algorithm)

  文件“/usr/lib/python2.7/site-packages/ipaserver/install/cainstance.py”,第 518 行,位于 configure_instance 中
    自我.开始创建(运行时=210)

  文件“/usr/lib/python2.7/site-packages/ipaserver/install/service.py”,第 382 行,位于 start_creation 中
    run_step(full_msg,方法)

  文件“/usr/lib/python2.7/site-packages/ipaserver/install/service.py”,第 372 行,在 run_step 中
    方法()

  文件“/usr/lib/python2.7/site-packages/ipaserver/install/cainstance.py”,第 1066 行,位于 __import_ca_chain
    链 = 自身.__get_ca_chain()

  文件“/usr/lib/python2.7/site-packages/ipaserver/install/cainstance.py”,第 1048 行,位于 __get_ca_chain
    引发 RuntimeError(“无法检索 CA 链:%s”%str(e))

2014-12-08T13:34:17Z DEBUG ipa-server-install 命令失败,异常:RuntimeError:无法检索 CA 链:请求失败,HTTP 状态为 404

有没有办法安装 FreeIPA?

答案1

正常情况下安装应该可以正常工作,我很好奇您的情况的根本原因是什么。我建议进行以下几个调查方向:

  • 检查 ipaserver-install.log 以确保安装程序正在与正确的主机名通信
  • 检查 PKI 服务(systemctl status[电子邮件保护]) 正在运行时安装程序崩溃 - 检查 audit.log 中是否存在任何 SELinux AVC 或可能阻止 pki-tomcatd 服务启动的其他故障。

答案2

一些必需的 FreeIPA 端口已被其他服务使用。请确保这些端口仅供 Freeipa 使用

TCP:80、443、636、8080、389

相关内容