Среда, которую я использую:
Red Hat Enterprise Linux 7.4
Virtualbox
Я установил все необходимые пакеты:
yum -y install ipa-server bind-dyndb-ldap ipa-server-dns
Добавил следующее в свой /etc/hosts:
192.168.1.1 labipa.example.com labipa
Установить FreeIPA с DNS:
ipa-server-install --setup-dns --allow-zone-overlap
Server host name: labipa.example.com
Directory Manager password: ~~password~~
IPA admin password: ~~password~~
Enter IP address for a DNS forwarder: 8.8.8.8
Do you want to search for missing reverse zones? yes
[37/45]: initializing group membership
[error] NetworkError: cannot connect to 'ldap://labipa.example.com:389':
ipa.ipapython.install.cli.install_tool(CompatServerMasterInstall): ERROR cannot connect to
'ldap://labipa.example.com:389':
ipa.ipapython.install.cli.install_tool(CompatServerMasterInstall): ERROR The ipa-server-install command
failed. See /var/log/ipaserver-install.log for more information
Действия, которые я попытался исправить:
firewall-cmd --permanent --add-service=ldap
firewall-cmd --reload
решение1
Установка запрашивает DNS-пересылку, которую она, предположительно, затем использует для разрешения любых DNS-запросов.
Поскольку вы указали 8.8.8.8, система не сможет определить, что labipa.example.com указывает на ваш компьютер.
Вы можете установить что-то вроде dnsmasq и заставить его прочитать вашу запись /etc/hosts, а затем указать установщику freeipa использовать 127.0.0.1 в качестве DNS-пересылки.
Здесьесть руководство RedHat по выполнению именно этого. Для этого требуется учетная запись поддержки RedHat (но вы используете RedHat, так что, вероятно, у вас есть учетная запись). Естьпохожийрешение на stackexchange тоже