Ich möchte den FreeIPA-Client auf Amazon Linux 2023 installieren.
Leider unterstützt Amazon Linux 2023 das Paket nicht offiziell. Als Workaround habe ich die Fedora-Repositorys installiert und konnte das Freeipa-Client-Paket installieren, aber während der Installation erhalte ich den folgenden Fehler, wenn ich versuche, den Host mit einem OTP zu integrieren.
DEBUG stderr=SASL Bind failed
Invalid credentials
2023-09-21T07:50:26Z ERROR Joining realm failed: SASL Bind failed
Invalid credentials
Ich habe auch versucht, die erforderlichen Binärdateien direkt herunterzuladen und per RPM zu installieren, aber ich erhalte diesen Fehler.
Traceback (most recent call last):
File "/usr/sbin/ipa-client-install", line 22, in <module>
from ipaclient.install import ipa_client_install
ImportError: cannot import name 'ipa_client_install' from 'ipaclient.install' (unknown location)
Hat es jemand geschafft, den FreeIPA-Client zu installieren und den Host erfolgreich in die IPA-Domäne zu integrieren? Kennen Sie einen anderen Workaround, der es mir ermöglicht, HBAC/RBAC-Funktionen von FreeIPA zu nutzen, aber ohne den FreeIPA-Agenten?
Antwort1
Es war letztendlich ein Firewall-Problem.
Ich habe die Pakete deinstalliert und sie über die Standard-Yum-Repos installiert. Die Firewall muss auf dem Ziel-IPA-Server deaktiviert oder richtig konfiguriert werden (sie wurde nach dem Neustart reaktiviert, obwohl sie deaktiviert war).
Auch das OTP für die Einbindung eines neuen Hosts muss als stark genug angesehen werden und Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten; mit 12 Zeichen hat es funktioniert.