DNS を使用した FreeIPA のインストール -- NetworkError: 'ldap://labipa.example.com:389' に接続できません

tag-icon tag-icon ldap freeipa
DNS を使用した FreeIPA のインストール -- NetworkError: 'ldap://labipa.example.com:389' に接続できません

使用している環境:

Red Hat Enterprise Linux 7.4
Virtualbox

必要なパッケージをすべてインストールしました:

yum -y install ipa-server bind-dyndb-ldap ipa-server-dns

/etc/hosts に以下を追加しました:

192.168.1.1      labipa.example.com labipa

DNSを使用してFreeIPAをインストールします。

ipa-server-install --setup-dns --allow-zone-overlap

Server host name: labipa.example.com
Directory Manager password: ~~password~~
IPA admin password: ~~password~~
Enter IP address for a DNS forwarder: 8.8.8.8
Do you want to search for missing reverse zones? yes

[37/45]: initializing group membership
[error] NetworkError: cannot connect to 'ldap://labipa.example.com:389': 
ipa.ipapython.install.cli.install_tool(CompatServerMasterInstall): ERROR    cannot connect to 
'ldap://labipa.example.com:389': 
ipa.ipapython.install.cli.install_tool(CompatServerMasterInstall): ERROR    The ipa-server-install command 
failed. See /var/log/ipaserver-install.log for more information

修正を試みた手順:

firewall-cmd --permanent --add-service=ldap
firewall-cmd --reload

答え1

インストール時に DNS フォワーダーの入力が求められます。これはおそらく、DNS ルックアップを解決するために使用されるものと思われます。

8.8.8.8 を指定したため、labipa.example.com が自分のマシンを指していることを認識できません。

dnsmasq のようなものをインストールして、/etc/hosts エントリを読み取らせ、freeipa インストーラーに 127.0.0.1 を DNS フォワーダーとして使用するように指示することができます。

ここまさにこれを実行するにはRedHatのガイドが必要です。RedHatサポートアカウントが必要です(ただし、RedHatを使用しているので、アカウントを持っている可能性があります)。似ているStackExchangeにも解決策がある

関連情報