Настроить клиент IPA (FreeIPA) на компьютере с Linux

Question

Настроить клиент IPA (FreeIPA) на компьютере с Linux

Я получаю эту ошибку, когда собираюсь настроить IPA Cleint (FreeIPA) на компьютере с Linux.

Kerberos authentication failed
kinit: Clock skew too great while getting initial credentials

Please make sure the following ports are opened in the firewall settings:
     TCP: 80, 88, 389
     UDP: 88 (at least one of TCP/UDP ports 88 has to be open)
Also note that following ports are necessary for ipa-client working properly after enrollment:
     TCP: 464
     UDP: 464, 123 (if NTP enabled)
Installation failed. Rolling back changes.
IPA client is not configured on this system.

1

linux freeipa

Источник

user1763832 06 июн '17 в 18:28

2 ответа

Другие вопросы по тегам linux freeipa

user7042357 01 авг '17 в 11:16 2017-08-01 11:16 · Answer 1 · 2017-08-01 11:16

Это действительно означает, что временное смещение между сервером ipa и клиентом имеет большое значение.

Вам нужно будет синхронизировать время между обеими машинами с помощью ntpdate.

На клиенте:

yum install ntpdate -y && ntpdate ipa_server

При необходимости, есть также аргумент, чтобы избежать настройки NTTP:

--force-ntpd

user2423245 13 июн '17 в 21:18 2017-06-13 21:18 · Answer 2 · 2017-06-13 21:18

Время не синхронизируется между IPA-клиентом и IPA-сервером. Перейдите к своему клиенту и активируйте пакет NTP yum для синхронизации часов:

yum install ntp
service ntpd restart
date

В случае, если оно не будет обновлено, выполните следующие действия, чтобы обновить местное время:

rm -f /etc/localtime
ln -s /usr/share/zoneinfo/America/Chicago /etc/localtime

(Например, вы живете в центральном часовом поясе)