Amazon Linux 2023에 FreeIPA 클라이언트를 설치하고 싶습니다.
안타깝게도 Amazon Linux 2023은 공식적으로 패키지를 지원하지 않습니다. 해결 방법으로 Fedora 리포지토리를 설치하고 freeipa-client 패키지를 설치했지만 설치 중에 OTP로 호스트를 온보드하려고 하면 다음 오류가 발생합니다.
DEBUG stderr=SASL Bind failed
Invalid credentials
2023-09-21T07:50:26Z ERROR Joining realm failed: SASL Bind failed
Invalid credentials
또한 필요한 바이너리를 직접 다운로드하고 rpm으로 설치하려고 시도했지만 이 오류가 발생합니다.
Traceback (most recent call last):
File "/usr/sbin/ipa-client-install", line 22, in <module>
from ipaclient.install import ipa_client_install
ImportError: cannot import name 'ipa_client_install' from 'ipaclient.install' (unknown location)
FreeIPA 클라이언트를 설치하고 호스트를 IPA 도메인에 성공적으로 온보딩한 사람이 있습니까? FreeIPA 에이전트 없이 FreeIPA에서 HBAC/RBAC 기능을 사용할 수 있는 또 다른 해결 방법을 알고 있습니까?
답변1
결국 방화벽 문제였습니다.
패키지를 제거하고 기본 yum repos를 통해 설치했습니다. 대상 IPA 서버에서 방화벽을 비활성화하거나 적절하게 구성해야 합니다(비활성화되었음에도 재부팅 후 다시 활성화됨).
또한 새 호스트 온보딩을 위한 OTP는 대문자와 소문자, 숫자 및 특수 기호를 포함하는 강력한 것으로 간주되어야 하며 12자까지 작동했습니다.