Проверить журналы службы aldpro-saltна наличие сообщения:
Insufficient privileges to promote the server.
Possible issues:
- A user has insufficient privileges
- This client has insufficient privileges to become an IPA replica
The ipa-replica-install command failed. See /var/log/ipareplica-install.log for more information
[ERROR ] retcode: 1
[ERROR ] {'stderr': '\nInsufficient privileges to promote the server.\nPossible issues:\n- A user has insufficient privileges\n- This client has insufficient privileges to become an IPA replica\nThe ipa-replica-install command failed. See /var/log/ipareplica-install.log for more information'}
Возможная причина: Узел не входит в группу ipaservers. Перейти к решению.
Проверить журналы службы aldpro-salt на наличие ошибки:
[ERROR ] stderr: Failed to load /etc/ssl/freeipa/dc02.aldcompany.lan.p12: incorrect password for pkcs#12 file /etc/ssl/freeipadc02.aldcompany.lan.p12 The ipa-replica-install command failed. See /var/log/ipareplica-install.log for more information
[ERROR ] retcode: 1
Возможная причина: Проблема с контейнером PKCS #12. Перейти к решению.
Проверить, что при повышении сервера до роли контроллера домена в журналах службы aldpro-salt содержится ошибка:
[INFO ] EVENT: Found "fqdn=dc02.aldcompany.lan,cn=computers,cn=accounts"
[INFO ] EVENT: Error updating rbtaSubsystemLog: {'desc': 'Insufficient access', 'info': "Insufficient 'write' privilege to the 'rbtaSubsystemLog' attribute of entry 'fqdn=dc02.aldcompany.lan,cn=computers,cn=accounts,dc=aldcompany,dc=lan'.\n"}
Возможная причина: Недостаточно привилегий для управления данными в LDAP-каталоге. Перейти к решению.