Quiero instalar el cliente FreeIPA en Amazon Linux 2023.
Lamentablemente, Amazon Linux 2023 no es compatible oficialmente con el paquete. Como solución alternativa, instalé los repositorios de Fedora y logré instalar el paquete freeipa-client, pero durante la instalación aparece el siguiente error al intentar incorporar el host con una OTP.
DEBUG stderr=SASL Bind failed
Invalid credentials
2023-09-21T07:50:26Z ERROR Joining realm failed: SASL Bind failed
Invalid credentials
También intenté descargar directamente e instalar rpm los archivos binarios necesarios, pero aparece este error.
Traceback (most recent call last):
File "/usr/sbin/ipa-client-install", line 22, in <module>
from ipaclient.install import ipa_client_install
ImportError: cannot import name 'ipa_client_install' from 'ipaclient.install' (unknown location)
¿Alguien logró instalar el cliente FreeIPA e incorporar exitosamente el host al dominio IPA? ¿Conoce otra solución que me permita tener capacidades HBAC/RBAC de FreeIPA pero sin el agente de FreeIPA?
Respuesta1
Después de todo, era un problema de firewall.
Desinstalé los paquetes y los instalé a través de los repositorios predeterminados de yum. El firewall debe estar deshabilitado o configurado correctamente en el servidor IPA de destino (se reactivó después del reinicio a pesar de que estaba deshabilitado)
Además, la OTP para incorporar un nuevo host debe considerarse sólida con caracteres en mayúsculas y minúsculas, números y símbolos especiales; con 12 caracteres funcionó.