Ошибка при включении авторизации в домен FreeIPA

Ответить
Аватара пользователя
Yamah
Сообщения: 1361
Зарегистрирован: 04 май 2012, 06:30
Operating system: Десктоп (дом): Rosa Fresh R8.1, Rosa Fresh R10
Десктоп (работа): Rosa Fresh R8.1/Rosa Fresh R10
Сервер (работа): Rosa Enterprise Linux Sercver 6.7
Нетбук: Rosa Fresh R10
Контактная информация:

Ошибка при включении авторизации в домен FreeIPA

Сообщение Yamah » 20 апр 2019, 15:46

При настройки авторизации пользователя через домен появляется ошибка

Код: Выделить всё

Error checking LDAP: Server is unwilling to perform: Minimum SSF not met.
Discovery was successful!
Client hostname: pc48.my-org.com
Realm: MY-ORG.COM
DNS Domain: my-org.com
IPA Server: dc.my-org.com
BaseDN: dc=my-org,dc=com
Synchronizing time with KDC...
Attempting to sync time using ntpd.  Will timeout after 15 seconds
Attempting to sync time using ntpd.  Will timeout after 15 seconds
Unable to sync time with NTP server, assuming the time is in sync. Please check that 123 UDP port is opened.
Successfully retrieved CA cert
    Subject:     CN=Certificate Authority,O=MY-ORG.COM
    Issuer:      CN=Certificate Authority,O=MY-ORG.COM
    Valid From:  Sun Apr 29 10:00:40 2018 UTC
    Valid Until: Thu Apr 29 10:00:40 2038 UTC

Enrolled in IPA realm MY-ORG.COM
Created /etc/ipa/default.conf
New SSSD config will be created
Configured sudoers in /etc/nsswitch.conf
Configured /etc/sssd/sssd.conf
Configured /etc/krb5.conf for IPA realm MY-ORG.COM
Failed to add CA to temporary NSS database.
Installation failed. Rolling back changes.
Failed to list certificates in /etc/ipa/nssdb: Command ''/usr/bin/certutil' '-d' '/etc/ipa/nssdb' '-L'' returned non-zero exit status 255
Unenrolling client from IPA server
Removing Kerberos service principals from /etc/krb5.keytab
Disabling client Kerberos and LDAP configurations
Redundant SSSD configuration file /etc/sssd/sssd.conf was moved to /etc/sssd/sssd.conf.deleted
Restoring client configuration files
nslcd daemon is not installed, skip configuration
Client uninstall complete.
Программа, которую возвращает ошибку
выводи сообщение

Код: Выделить всё

/usr/bin/certutil  -d /etc/ipa/nssdb -L
certutil: function failed: SEC_ERROR_BAD_DATABASE: security library: bad database.
Вся проблема в том, что в указанных каталогах нет баз данных, хотя по списку файлов в пакете ipa-python, они должны быть

Код: Выделить всё

rpm -ql ipa-python
/etc/ipa
/etc/ipa/ca.crt
/etc/ipa/default.conf
/etc/ipa/dnssec
/etc/ipa/nssdb
/etc/ipa/nssdb/cert8.db
/etc/ipa/nssdb/key3.db
/etc/ipa/nssdb/pwdfile.txt
/etc/ipa/nssdb/secmod.db
/etc/pki/ca-trust/source/ipa.p11-kit
/usr/lib/python2.7/site-packages/freeipa-2.0.0a0-py2.7.egg-info
...
Как исправить проблему?

keleg
Сообщения: 5444
Зарегистрирован: 15 сен 2011, 01:58

Ошибка при включении авторизации в домен FreeIPA

Сообщение keleg » 24 апр 2019, 18:06

Последнее обновление sssd не исправило ошибку?

Ответить