Я хочу установить клиент FreeIPA на Amazon Linux 2023.
К сожалению, Amazon Linux 2023 официально не поддерживает этот пакет. В качестве обходного пути я установил репозитории Fedora и сумел установить пакет freeipa-client, но во время установки я получаю следующую ошибку при попытке подключения хоста с помощью OTP.
DEBUG stderr=SASL Bind failed
Invalid credentials
2023-09-21T07:50:26Z ERROR Joining realm failed: SASL Bind failed
Invalid credentials
Я также попытался напрямую загрузить и установить необходимые двоичные файлы с помощью rpm, но получил эту ошибку.
Traceback (most recent call last):
File "/usr/sbin/ipa-client-install", line 22, in <module>
from ipaclient.install import ipa_client_install
ImportError: cannot import name 'ipa_client_install' from 'ipaclient.install' (unknown location)
Кто-нибудь смог установить клиент FreeIPA и успешно подключить хост к домену IPA? Знаете ли вы другой обходной путь, который позволит мне использовать возможности HBAC/RBAC из FreeIPA, но без агента FreeIPA?
решение1
В конце концов, это была проблема с брандмауэром.
Я удалил пакеты и установил их через репозитории yum по умолчанию. Необходимо отключить или правильно настроить брандмауэр на целевом сервере IPA (он был повторно активирован после перезагрузки, хотя и был отключен)
Кроме того, одноразовый пароль для подключения нового хоста должен быть надежным и содержать заглавные и строчные буквы, цифры и специальные символы. Он работал при 12 символах.