在Linux机器上配置IPA客户端(FreeIPA)
问题描述:
我在Linux机器上配置IPA Cleint(FreeIPA)时遇到此错误。在Linux机器上配置IPA客户端(FreeIPA)
Kerberos authentication failed
kinit: Clock skew too great while getting initial credentials
Please make sure the following ports are opened in the firewall settings:
TCP: 80, 88, 389
UDP: 88 (at least one of TCP/UDP ports 88 has to be open)
Also note that following ports are necessary for ipa-client working properly after enrollment:
TCP: 464
UDP: 464, 123 (if NTP enabled)
Installation failed. Rolling back changes.
IPA client is not configured on this system.
答
IPA客户端和IPA服务器之间的时间不同步。 转到您的客户端和激活NTP yum包同步的时钟:
yum install ntp
service ntpd restart
date
在情况下,它不会得到更新,请按照下列步骤来更新本地时间:
rm -f /etc/localtime
ln -s /usr/share/zoneinfo/America/Chicago /etc/localtime
(如你住在*时区)
答
这确实意味着ipa服务器和客户端之间的时间偏移是重要的。
您需要使用ntpdate同步两台机器之间的时间。
在客户端:
yum install ntpdate -y && ntpdate ipa_server
如果需要的话,也有避免NTP设置参数:
--force-ntpd
这Q是不是编程为*的定义。它可能更适合于S.E.相关网站http://unix.stackexchange.com/或http://superuser.com。使用Q底部的'flag'链接并请主持人移动它。请不要在2个不同的网站上发布相同的Q.在此处发布更多Q值之前,请阅读http://*.com/help/how-to-ask http://*.com/help/dont-ask和http://*.com/help/mcve。祝你好运。 – shellter
AND在每行代码/数据/错误消息的前面使用4个空格,或者高亮显示一段文本,并使用编辑框左上角的格式化工具将代码/数据/输出格式化。祝你好运。 – shellter