Quero instalar o cliente FreeIPA no Amazon Linux 2023.
Infelizmente, o Amazon Linux 2023 não oferece suporte oficial ao pacote. Como solução alternativa, instalei os repositórios do Fedora e consegui instalar o pacote freeipa-client, mas durante a instalação recebo o seguinte erro ao tentar integrar o host com um OTP.
DEBUG stderr=SASL Bind failed
Invalid credentials
2023-09-21T07:50:26Z ERROR Joining realm failed: SASL Bind failed
Invalid credentials
Também tentei baixar e instalar diretamente por rpm os binários necessários, mas recebo este erro.
Traceback (most recent call last):
File "/usr/sbin/ipa-client-install", line 22, in <module>
from ipaclient.install import ipa_client_install
ImportError: cannot import name 'ipa_client_install' from 'ipaclient.install' (unknown location)
Alguém conseguiu instalar o cliente FreeIPA e integrar com sucesso o host ao domínio IPA? Você conhece outra solução alternativa que me permitirá ter recursos HBAC/RBAC do FreeIPA, mas sem o agente FreeIPA?
Afinal, era um problema de firewall.
Desinstalei os pacotes e instalei-os através dos repositórios padrão do yum. O firewall precisa ser desabilitado ou configurado corretamente no servidor IPA de destino (ele foi reativado após a reinicialização, embora tenha sido desabilitado)
Além disso, o OTP para integração de um novo host precisa ser considerado forte com caracteres maiúsculos e minúsculos, números e símbolos especiais, com 12 caracteres funcionou.