我想在 Amazon Linux 2023 上安装 FreeIPA 客户端。
不幸的是,Amazon Linux 2023 不正式支持该软件包。作为一种解决方法,我安装了 Fedora 存储库并设法安装了 freeipa-client 包,但在安装过程中,当我尝试使用 OTP 登录主机时出现以下错误。
DEBUG stderr=SASL Bind failed
Invalid credentials
2023-09-21T07:50:26Z ERROR Joining realm failed: SASL Bind failed
Invalid credentials
我也尝试直接下载并通过 rpm 安装所需的二进制文件,但出现此错误。
Traceback (most recent call last):
File "/usr/sbin/ipa-client-install", line 22, in <module>
from ipaclient.install import ipa_client_install
ImportError: cannot import name 'ipa_client_install' from 'ipaclient.install' (unknown location)
是否有人成功安装了 FreeIPA 客户端并成功将主机加入 IPA 域?您是否知道另一种解决方法,它可以让我从 FreeIPA 获得 HBAC/RBAC 功能,但无需 FreeIPA 代理?
答案1
毕竟这是防火墙的问题。
我卸载了软件包并通过默认 yum 存储库安装了它们。需要在目标 IPA 服务器上禁用或正确配置防火墙(尽管已禁用,但重启后仍会重新激活)
此外,用于新主机入职的 OTP 也需要考虑强大,包含大小写字符、数字和特殊符号,12 个字符即可。