问题:尝试安装 FreeIPA(版本 4.6.5)时,尝试连接到 ldap 服务器时安装中断:
[36/44]: adding entries for topology management
[37/44]: initializing group membership
[error] NetworkError: cannot connect to 'ldap://ipa.myserver.net:389':
为什么这会发生在我身上?我该如何解决?
设置/详细信息:我有一台 Cent OS 7 服务器(作为 Hetzner 托管的 VM),它运行着 Nextcloud 和 Matrix-Synapse。此外,我还运行着 nginx 和 Firewalld。
此外,我的域名提供商(inwx.de)的 DNS 记录指向我的服务器 IP(并且当尝试通过 http 访问时,nginx 会提供标准页面)。
之前我安装了所需的软件包(bind-utils、ipa-server、ipa-server-dns)并且还在firewalld上打开了端口:
firewall-cmd --permanent --add-port={80/tcp,443/tcp,389/tcp,636/tcp,88/tcp,464/tcp,53/tcp,88/udp,464/udp,53/udp,123/udp}
我的主机名设置为 ipa.myserver.net - 我在安装过程中也提供了主机名、域名和领域名。作为 DNS 转发器,我设置了 8.8.8.8 和 8.8.4.4
有关更多安装详细信息,请参阅: https://pastebin.com/FWMMRips
自己的想法:我感觉有些东西阻止了请求,因为初始设置步骤似乎运行良好。但防火墙应该让它通过。我想知道我是否必须告诉 nginx 也重定向流量,但我使用 proxy_pass ldap://localhost:389; 的普通服务器阻止尝试不被接受。这可能是什么原因/我该如何进一步探索这个问题?
我不认为DNS 无法解析因为我可以通过 ipa.myserver.net 访问服务器。