我想在 Amazon Linux 2023 上安装 FreeIPA 客户端。
不幸的是,Amazon Linux 2023 并不正式支持该软件包。作为解决方法,我安装了 Fedora 存储库并设法安装了 freeipa-client 软件包,但在安装过程中,我在尝试使用 OTP 登录主机时收到以下错误。
DEBUG stderr=SASL Bind failed
Invalid credentials
2023-09-21T07:50:26Z ERROR Joining realm failed: SASL Bind failed
Invalid credentials
我还尝试直接下载并 rpm 安装所需的二进制文件,但出现此错误。
Traceback (most recent call last):
File "/usr/sbin/ipa-client-install", line 22, in <module>
from ipaclient.install import ipa_client_install
ImportError: cannot import name 'ipa_client_install' from 'ipaclient.install' (unknown location)
有没有人成功安装 FreeIPA 客户端并成功将主机登录到 IPA 域?您是否知道另一种解决方法,它允许我从 FreeIPA 获得 HBAC/RBAC 功能,但无需 FreeIPA 代理?
毕竟这是防火墙问题。
我卸载了这些软件包并通过默认的 yum 存储库安装了它们。需要在目标 IPA 服务器上禁用或正确配置防火墙(即使已禁用,重启后仍会重新激活)
此外,用于加入新主机的 OTP 需要考虑到具有大写和小写字符、数字和特殊符号的强大功能,在 12 个字符下才有效。