目标是在 Amazon Linux 2023 AMI 上安装“freeipa”。
Amazon Linux 2023 默认不正式支持该软件包,由于该 AMI 由 Fedora 34、35、36 和 CentOS 9 Stream 组成,我尝试安装 fedora 软件包存储库并ipa-client从中安装。
/etc/yum.repos.d我使用以下代码创建了一个新文件
[fedora] name=Fedora repository
mirrorlist=https://mirrors.fedoraproject.org/mirrorlist?repo=fedora-37&arch=x86_64
priority=9
enabled=1
repo_gpgcheck=0
type=rpm
gpgcheck=0
我运行了yum install ipa-client --allowerasing并且成功了。
然后我尝试配置 ipaclient 并运行以下命令,该命令在 amazon linux 2 AMI 中运行良好
ipa-client-install \
-U \
--domain="mydomain.com" \
--force \
--force-join \
--hostname="$(hostname -s).mydomain.com" \
--mkhomedir \
--nisdomain="mydomain.com" \
--realm="MYDOMAIN.COM" \
--password="${password}" \
--principal="${user}" \
--server="${server}.mydomain.com"
我收到这个错误
Traceback (most recent call last):
File "/usr/sbin/ipa-client-install", line 22, in <module>
from ipaclient.install import ipa_client_install
ModuleNotFoundError: No module named 'ipaclient'
有人成功安装了 FreeIPA 客户端并成功将主机加入 IPA 域吗?
答案1
截至今天(2023-12-12),您必须使用亚马逊当前未提供的软件包才能使 FreeIPA 正常运行。
不幸的是,这意味着您必须寻找其他发行版的 SRPMS,然后更新规范文件,以便它们在 Amazon Linux 2023 上正确编译。
几周前我不得不自己做这件事,这很糟糕。
所以我刚刚把我使用的规格和 SRPMS 放在了https://github.com/livingstaccato/freeipa-amzn2023
祝你好运!