使用している環境:
Red Hat Enterprise Linux 7.4
Virtualbox
必要なパッケージをすべてインストールしました:
yum -y install ipa-server bind-dyndb-ldap ipa-server-dns
/etc/hosts に以下を追加しました:
192.168.1.1 labipa.example.com labipa
DNSを使用してFreeIPAをインストールします。
ipa-server-install --setup-dns --allow-zone-overlap
Server host name: labipa.example.com
Directory Manager password: ~~password~~
IPA admin password: ~~password~~
Enter IP address for a DNS forwarder: 8.8.8.8
Do you want to search for missing reverse zones? yes
[37/45]: initializing group membership
[error] NetworkError: cannot connect to 'ldap://labipa.example.com:389':
ipa.ipapython.install.cli.install_tool(CompatServerMasterInstall): ERROR cannot connect to
'ldap://labipa.example.com:389':
ipa.ipapython.install.cli.install_tool(CompatServerMasterInstall): ERROR The ipa-server-install command
failed. See /var/log/ipaserver-install.log for more information
修正を試みた手順:
firewall-cmd --permanent --add-service=ldap
firewall-cmd --reload
答え1
インストール時に DNS フォワーダーの入力が求められます。これはおそらく、DNS ルックアップを解決するために使用されるものと思われます。
8.8.8.8 を指定したため、labipa.example.com が自分のマシンを指していることを認識できません。
dnsmasq のようなものをインストールして、/etc/hosts エントリを読み取らせ、freeipa インストーラーに 127.0.0.1 を DNS フォワーダーとして使用するように指示することができます。
ここまさにこれを実行するにはRedHatのガイドが必要です。RedHatサポートアカウントが必要です(ただし、RedHatを使用しているので、アカウントを持っている可能性があります)。似ているStackExchangeにも解決策がある