我想在 Amazon Linux 2023 上安裝 FreeIPA 用戶端。
不幸的是,Amazon Linux 2023 並不正式支援該軟體包。作為解決方法,我安裝了 Fedora 儲存庫並設法安裝了 freeipa-client 軟體包,但在安裝過程中,我在嘗試使用 OTP 登入主機時收到以下錯誤。
DEBUG stderr=SASL Bind failed
Invalid credentials
2023-09-21T07:50:26Z ERROR Joining realm failed: SASL Bind failed
Invalid credentials
我還嘗試直接下載並 rpm 安裝所需的二進位文件,但出現此錯誤。
Traceback (most recent call last):
File "/usr/sbin/ipa-client-install", line 22, in <module>
from ipaclient.install import ipa_client_install
ImportError: cannot import name 'ipa_client_install' from 'ipaclient.install' (unknown location)
有沒有人成功安裝 FreeIPA 用戶端並成功將主機登入 IPA 網域?您是否知道另一種解決方法,它允許我從 FreeIPA 獲得 HBAC/RBAC 功能,但無需 FreeIPA 代理?
答案1
畢竟這是防火牆問題。
我卸載了這些軟體包並透過預設的 yum 儲存庫安裝了它們。需要在目標 IPA 伺服器上停用或正確配置防火牆(即使已停用,重新啟動後仍會重新啟動)
此外,用於加入新主機的 OTP 需要考慮到具有大寫和小寫字元、數字和特殊符號的強大功能,在 12 個字元下才有效。