IPA

IPA

关注
发信
关注(28)粉丝(399)

linux - FreeIPA无主机复制

在IPA服务器和副本(都是Centos 6.6 IPA-server-3.0.0)之间复制注册到FreeIPA的主机时出现问题。
如果主机注册到副本,我在主WEB UI上看不到它。尽管用户复制工作正常,而且主机似乎同时位于两个DNS记录中(在主机和副本上)
这种行为使我无法从一个WEB UI管理用户和组,因为我无法将访问权分配给接口中缺少的主机。
要注册主机,我使用puppet和以下命令:

/usr/sbin/ipa-client-install --realm DOMAIN.COM --password password1 --principal admin@DOMAIN.COM --mkhomedir --domain doamin.com --server master.domain.com --server replica.domain.com --enable-dns-updates --force --unattended

我试图将该命令与--force-join--fixed-primary一起使用,但结果是相同的,即:
该命令使用随机输出执行发现,即有时它会选择master other time replica server。
关于我如何建造大师:
ipa-server-install --no-ntp --setup-dns --no-reverse --no-forwarders -n domain.com --hostname master.domain.com -p password1 -a password2 -r DOMAIN.COM

和副本:
ipa-replica-prepare replica.domain.com --ip-address 10.0.0.2

ipa-replica-install --setup-ca --setup-dns --no-forwarders /var/lib/ipa/replica-info-replica.domain.com.gpg

如有任何帮助,请按照RedHat手册打开端口。CLI命令如ipa-replica-manage list显示了主副本之间的良好关系。

最佳答案

有点失望,反正没人能帮我。
我发现dirsrv的日志有以下错误:

sasl_io_recv failed to decode packet for connection

显然,这是由于IPA中的一个错误导致没有足够的内存分配给nsslapd sasl max buffer size(设置为默认64KB)
这是一张https://fedorahosted.org/389/ticket/47457的机票。
人们会期望IPA 3.0.0应该被修补以解决这个问题,但不幸的是没有。
由于找不到修补程序,我不得不使用以下方法手动增加缓冲区大小:
要检查缓冲区大小:
ldapsearch -b cn=config -D "cn=Directory Manager" -W | grep nsslapd-sasl-max-buffer-size

要输入ldap命令行:
ldapmodify -D "cn=directory manager" -w password1 -p 389 -h 127.0.0.1 -x -a

要修改条目(从http://blog.christophersmart.com/):
dn: cn=config
changetype: modify
replace: nsslapd-sasl-max-buffer-size
nsslapd-sasl-max-buffer-size: 2097152
[enter key]

关于linux - FreeIPA无主机复制,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/28627406/

10-15 17:09
Powered by LMLPHP ©2024 IPA 0.027039