Download PDF
Download page ALD Pro. Проблема установки сервера-реплики.
ALD Pro. Проблема установки сервера-реплики
Проблема
Возникают проблемы с развертыванием сервера-реплики.
Диагностика
- В журнале
/var/log/freeipa-replica-install.logприсутствуют ошибка вида:DEBUG stderr=Check connection from replica to remote master '<FQDN-имя_первого_контроллера_домена>': Directory Service: Unsecure port (389): OK Directory Service: Secure port (636): OK Kerberos KDC: TCP (88): OK Kerberos Kpasswd: TCP (464): OK Failed to connect to port 80 tcp on 10.192.16.10 HTTP Server: Unsecure port (80): FAILED HTTP Server: Secure port (443): OK ERROR: Port check failed! Inaccessible port(s): 80 (TCP)
Возможная причина: Закрыты необходимые для работы КД порты. Перейти к решению.
Проверить порядок имен сервера в записи файла
/etc/hosts, соответствующей дополнительному КД.
В случае неверного порядка записи короткого и полного доменного имен вида:<IP-адрес_сервера> <имя_сервера> <FQDN_сервера>
имя сервера в файле
/etc/hostnameбудет принимать короткое значение вместо требуемого полного доменного имени.В случае записи вида:
192.168.1.2 dc02 dc02.domain.test
после попытки настройки сервера-реплики в файле
/etc/hostnameзапись примет некорректный вид:dc02
вместо требуемого значения:
dc02.domain.test
Возможная причина: Нарушен порядок записи имен в файле /etc/hosts. Перейти к решению.
Проверить в журнале
/var/log/ipaserver-install.logналичие сообщения вида:"group_show('ald trust admin', rights=False, all=False, raw=False, version='2.239', no_members=False)"
Возможная причина: Некорректное отображение членства пользователей в группах. Перейти к решению.
Проверить в файле
/var/log/aldpro-salt/minionналичие сообщений вида:salt.exceptions.CommandExecutionError: Problem encountered installing package(s). Additional info follows: changes: ---------- errors: - Running scope as unit: run-r1724639393af4cb3b6ed648c7b369880.scope W: --force-yes is deprecated, use one of the options starting with --allow instead. E: Failed to fetch https://dl.astralinux.ru/aldpro/frozen/01/2.5.0/pool/1.7/aldpro-mp-ui-syncer_2.5.0-20_amd64.deb Temporary failure resolving 'dl.astralinux.ru' E: Failed to fetch https://dl.astralinux.ru/aldpro/frozen/01/2.5.0/pool/1.7/aldpro-syncer_2.5.0-37_amd64.deb Temporary failure resolving 'dl.astralinux.ru' E: Unable to fetch some archives, maybe run apt-get update or try with --fix-missing?
Возможная причина: Не настроен глобальный перенаправитель. Перейти к решению.
- Проверить вывод команды форсирования развертывания реплики:на предмет наличия сообщений вида:
sudo aldpro-roles --iud --action install
Insufficient privileges to promote the server. Possible issues: - A user has insufficient privileges - This client has insufficient privileges to become an IPA replica
Возможная причина: Отсутствуют обратная зона, PTR-запись или сервер не добавлен в группу ipaservers . Перейти к решению.