FreIPA ipa-server-upgrade után nem indul a httpd service

Linux-haladó

Sziasztok!

ipa-server-upgrade után a következő hibát dobja a httpd service:

Failed to initialize credentials using keytab [MEMORY:/etc/krb5.keytab]: Cannot contact any KDC for realm 'domain.local'. Unable to create GSSAPI-encrypted LDAP connection.

Ez kb minden 2-3 upgrade esetén előfordul. Eddig azt csináltam, hogy mentésből visszaálltam és újra nkifutottam, azonban mostmár kezd zavaró lenni. Van ötletetek, hogy merre indulhatnék el?

  • 977 megtekintés

( golgota | 2019. 01. 03., cs – 22:35 )

Valami olyasmire emlékszem (6-8 év távlatából), hogy az update során új cert generalodik és ennek az id-je kerül be mindenhová kivéve pár helyet. Debug alatt látni kellene milyen id-t használ és meg kellene nézni mi az új id. Aztán ldapmodify ahol a régi van az újra. De lehet nálad nem ez van. Csak tipp.

( zolo | 2019. 01. 04., p – 13:56 )

freeipa egy rakas fos, allandoan problema van az upgrade utan, kb. windows erzes. volt, hogy egyszeruen nem mukodott utana a password beallitasa sem (uj es regi felhasznalonal sem)
amit en csinaltam, persze nincs hozza csilivili felulet, hogy kerberos server ldap backenddel (managed by puppet)
ha egy szervernek/clusternek (pl. hadoop) sajat manager hozzafere kellett, akkor kellett csak kezzel kiadni egy parancsot.

Marmint arra gondolsz, hogy milyen jo lenne, ha megosztanam veled az infot, ahellyett, hogy onalloan utanajarnal? Es akar meg egy legyszit is odairnal?

Google: Configuring Kerberos with OpenLDAP back-end.
Puppet module: kerberos, ldap.
A kerberos-os modult ki kell egesziteni az LDAP tamogatas miatt.

( GergA84 v | 2019. 01. 04., p – 15:44 )

freeIPA
azthittem ingyen sör topic lesz :-(