Freeipa IDM Server - Windows Trust

Linux-haladó

Sziasztok!

Van köztetek olyan, aki már valaha Freeipa szervert össze tudott kötni trust kapcsolaton keresztül egy Windows szerverrel?

Active Directory trust setup - FreeIPA ez alapján próbálkozok már de nagyon hosszú ideje.

A Windows 2016 szervert próbáltam már 2012R2 és 2008R2 szinten is, de nem sikerül pedig a validatálás is meg volt ahogy az oldalon szerepelt a slideon.

A hibaüzenet, amikor bekérdezek a Windowsba a következő:

[root@ipa home]# ipa trust-fetch-domains winteszt.local
ipa: ERROR: error on server 'ipa.ipateszt.local': Fetching domains from trusted forest failed. See details in the error_log

Az error logban pedig csak a semmitmondó dolog van.

 

[Fri Feb 18 08:43:57.519977 2022] [wsgi:error] [pid 77042:tid 77393] [remote 192.168.4.3:33026] ipa: INFO: [jsonserver_session] admin@IPATESZT.LOCAL: trust_fetch_domains/1('winteszt.local', version='2.245'): ServerCommandError
[Fri Feb 18 09:00:02.308060 2022] [:warn] [pid 77834:tid 77881] [client 192.168.4.3:46358] failed to set perms (3140) on file (/run/ipa/ccaches/admin@IPALAN.LAN-13hoev)!, referer: https://ipa.ipateszt.local/ipa/xml
[Fri Feb 18 09:00:27.347679 2022] [wsgi:error] [pid 77039:tid 77396] [remote 192.168.4.3:46358] ipa: ERROR: Failed to call com.redhat.idm.trust.fetch_domains helper.DBus exception is org.freedesktop.DBus.Error.NoReply: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken..
[Fri Feb 18 09:00:27.347757 2022] [wsgi:error] [pid 77039:tid 77396] [remote 192.168.4.3:46358] ipa: ERROR: Helper fetch_domains was called for forest winteszt.local, return code is 2
[Fri Feb 18 09:00:27.347794 2022] [wsgi:error] [pid 77039:tid 77396] [remote 192.168.4.3:46358] ipa: ERROR: Standard output from the helper:
[Fri Feb 18 09:00:27.347798 2022] [wsgi:error] [pid 77039:tid 77396] [remote 192.168.4.3:46358] <not available>---
[Fri Feb 18 09:00:27.347800 2022] [wsgi:error] [pid 77039:tid 77396] [remote 192.168.4.3:46358]
[Fri Feb 18 09:00:27.347825 2022] [wsgi:error] [pid 77039:tid 77396] [remote 192.168.4.3:46358] ipa: ERROR: Error output from the helper:
[Fri Feb 18 09:00:27.347828 2022] [wsgi:error] [pid 77039:tid 77396] [remote 192.168.4.3:46358] <not available>--
[Fri Feb 18 09:00:27.347830 2022] [wsgi:error] [pid 77039:tid 77396] [remote 192.168.4.3:46358]
[Fri Feb 18 09:00:27.347969 2022] [wsgi:error] [pid 77039:tid 77396] [remote 192.168.4.3:46358] ipa: INFO: [jsonserver_session] admin@IPATESZT.LOCAL: trust_fetch_domains/1('winteszt.local', version='2.245'): ServerCommandError

  • 614 megtekintés

( ecsi | 2022. 02. 18., p – 09:15 )

A hálózati és tűzfal probléma nem játszik.

( arpi_esp v | 2022. 02. 18., p – 12:02 )

apparmor/selinux kikapcsolva? a logok alapjan permission bajok (is) vannak...

( hnsz2002 v | 2022. 02. 18., p – 13:34 )

sub... nálam is tervben van már egy ideje egy éles teszt.

"Sose a gép a hülye."

( SzBlackY | 2022. 02. 18., p – 14:37 )

Én mondjuk rákeresném a D-Bus címre, amivel nyűgje van, aztán a https://freeipa-users.redhat.narkive.com/UcyxqRVX/ipa-trust-fetch-domai… fórumban kapnék jó tippeket (Alexander Bokovoy hozzászólása arról, hogy tudod feltolni a log levelt, hogy tudod parancssorból hívni, amit ő hívna, a válasz alapján belenéznék a Kerberos konfigba stb.)

BlackY

"Gyakran hasznos ugyanis, ha számlálni tudjuk, hányszor futott le már egy végtelenciklus." (haroldking)

( ecsi | 2022. 04. 22., p – 08:55 )

Sikerült, és nagyon piti dolog miatt nem ment, ez nem más mint, hogy localhostot ki kell szedni a dns szerverek közül...