Ldap

使用 DNS 安裝 FreeIPA – NetworkError: cannot connect to ’ldap://labipa.example.com:389'

  • March 20, 2020

我正在使用的環境:

Red Hat Enterprise Linux 7.4
Virtualbox

我已經安裝了所有必需的軟體包:

yum -y install ipa-server bind-dyndb-ldap ipa-server-dns

在我的 /etc/hosts 中添加了以下內容:

192.168.1.1      labipa.example.com labipa

使用 DNS 安裝 FreeIPA:

ipa-server-install --setup-dns --allow-zone-overlap

Server host name: labipa.example.com
Directory Manager password: ~~password~~
IPA admin password: ~~password~~
Enter IP address for a DNS forwarder: 8.8.8.8
Do you want to search for missing reverse zones? yes

[37/45]: initializing group membership
[error] NetworkError: cannot connect to 'ldap://labipa.example.com:389': 
ipa.ipapython.install.cli.install_tool(CompatServerMasterInstall): ERROR    cannot connect to 
'ldap://labipa.example.com:389': 
ipa.ipapython.install.cli.install_tool(CompatServerMasterInstall): ERROR    The ipa-server-install command 
failed. See /var/log/ipaserver-install.log for more information

我嘗試修復的步驟:

firewall-cmd --permanent --add-service=ldap
firewall-cmd --reload

安裝會要求您提供 DNS 轉發器,然後它可能會使用它來解析任何 DNS 查找。

因為您指定了 8.8.8.8,所以它無法確定 labipa.example.com 指向您的機器。

你可以安裝類似 dnsmasq 的東西,讓它讀取你的 /etc/hosts 條目,然後告訴 freeipa 安裝程序使用 127.0.0.1 作為你的 DNS 轉發器。

是一個關於如何做到這一點的 RedHat 指南。它需要一個 RedHat 支持帳戶(但您使用的是 RedHat,所以可能有一個帳戶)。stackexchange 上也有類似的解決方案

引用自:https://serverfault.com/questions/898755