使用 DNS 安装 FreeIPA -- NetworkError: 无法连接到“ldap://labipa.example.com:389”

tag-icon tag-icon ldap freeipa
使用 DNS 安装 FreeIPA -- NetworkError: 无法连接到“ldap://labipa.example.com:389”

我正在使用的环境:

Red Hat Enterprise Linux 7.4
Virtualbox

我已经安装了所有必需的软件包:

yum -y install ipa-server bind-dyndb-ldap ipa-server-dns

在我的 /etc/hosts 中添加了以下内容:

192.168.1.1      labipa.example.com labipa

使用 DNS 安装 FreeIPA:

ipa-server-install --setup-dns --allow-zone-overlap

Server host name: labipa.example.com
Directory Manager password: ~~password~~
IPA admin password: ~~password~~
Enter IP address for a DNS forwarder: 8.8.8.8
Do you want to search for missing reverse zones? yes

[37/45]: initializing group membership
[error] NetworkError: cannot connect to 'ldap://labipa.example.com:389': 
ipa.ipapython.install.cli.install_tool(CompatServerMasterInstall): ERROR    cannot connect to 
'ldap://labipa.example.com:389': 
ipa.ipapython.install.cli.install_tool(CompatServerMasterInstall): ERROR    The ipa-server-install command 
failed. See /var/log/ipaserver-install.log for more information

我尝试修复的步骤:

firewall-cmd --permanent --add-service=ldap
firewall-cmd --reload

答案1

安装过程中会要求您提供 DNS 转发器,然后它可能会使用它来解决任何 DNS 查找。

因为您指定了 8.8.8.8,所以无法确定 labipa.example.com 指向您的机器。

您可以安装类似 dnsmasq 的东西,让它读取您的 /etc/hosts 条目,然后告诉 freeipa 安装程序使用 127.0.0.1 作为您的 DNS 转发器。

这里是 RedHat 的指南,它教你如何做到这一点。它需要一个 RedHat 支持帐户(但你使用的是 RedHat,所以可能有一个帐户)。有一个相似的stackexchange 上也有解决方案

相关内容