我正在尝试在 Fedora 21 上安装 FreeIPA 4.1.1
yum 安装 freeipa-* ipa 服务器安装
安装过程中出错:
[10/27]:将 CA 链导入 RA 证书数据库 [错误] RuntimeError:无法检索 CA 链:请求失败,HTTP 状态为 404 无法检索 CA 链:请求失败,HTTP 状态为 404
记录在 ipaserver-install.log 中
2014-12-08T13:34:17Z DEBUG 文件“/usr/lib/python2.7/site-packages/ipaserver/install/installutils.py”,第 642 行,在 run_script 中 返回值 = main_function() 文件“/sbin/ipa-server-install”,第 1181 行,在主文件中 ca_signing_algorithm=选项.ca_signing_algorithm) 文件“/usr/lib/python2.7/site-packages/ipaserver/install/cainstance.py”,第 518 行,位于 configure_instance 中 自我.开始创建(运行时=210) 文件“/usr/lib/python2.7/site-packages/ipaserver/install/service.py”,第 382 行,位于 start_creation 中 run_step(full_msg,方法) 文件“/usr/lib/python2.7/site-packages/ipaserver/install/service.py”,第 372 行,在 run_step 中 方法() 文件“/usr/lib/python2.7/site-packages/ipaserver/install/cainstance.py”,第 1066 行,位于 __import_ca_chain 链 = 自身.__get_ca_chain() 文件“/usr/lib/python2.7/site-packages/ipaserver/install/cainstance.py”,第 1048 行,位于 __get_ca_chain 引发 RuntimeError(“无法检索 CA 链:%s”%str(e)) 2014-12-08T13:34:17Z DEBUG ipa-server-install 命令失败,异常:RuntimeError:无法检索 CA 链:请求失败,HTTP 状态为 404
有没有办法安装 FreeIPA?
答案1
正常情况下安装应该可以正常工作,我很好奇您的情况的根本原因是什么。我建议进行以下几个调查方向:
- 检查 ipaserver-install.log 以确保安装程序正在与正确的主机名通信
- 检查 PKI 服务(systemctl status[电子邮件保护]) 正在运行时安装程序崩溃 - 检查 audit.log 中是否存在任何 SELinux AVC 或可能阻止 pki-tomcatd 服务启动的其他故障。
答案2
一些必需的 FreeIPA 端口已被其他服务使用。请确保这些端口仅供 Freeipa 使用
TCP:80、443、636、8080、389