freeipa Fehler „CA-Zertifikat kann nicht über Ansible abgerufen werden“

tag-icon tag-icon centos7 ansible freeipa
freeipa Fehler „CA-Zertifikat kann nicht über Ansible abgerufen werden“

Ich versuche meinen Freeipa-Replikatserver zu installieren überAnsible-Rolleund ich habe diesen Fehler:


  File "/usr/lib/python2.7/site-packages/ipaclient/install/client.py", line 1858, in get_ca_certs
    message=u"HTTP "
fatal: [freeipa-r3]: FAILED! => {
    "changed": false,
    "invocation": {
        "module_args": {
            "admin_keytab": null,
            "basedn": "dc=example,dc=local",
            "ca_cert_file": null,
            "debug": null,
            "domain": "example.local",
            "force_join": true,
            "hostname": "freeipa-r3.example.local",
            "kdc": "freeipa-m1",
            "keytab": null,
            "kinit_attempts": 5,
            "password": "VALUE_SPECIFIED_IN_NO_LOG_PARAMETER",
            "principal": "admin",
            "realm": "EXAMPLE.LOCAL",
            "servers": [
                "freeipa-m1"
            ]
        }
    },
    "msg": "Cannot obtain CA certificate\nHTTP certificate download requires --force"
}

Ich habe versucht, die Option „ipaclient_force_join=yes“ in der Inventardatei hinzuzufügen, wie in der Dokumentation beschrieben, bin mir aber nicht ganz sicher, was ich tun muss.

verwandte Informationen