0

我在 IPA 服务器和副本(Centos 6.6 ipa-server-3.0.0)之间复制注册到 FreeIPA 的主机时遇到问题。

如果主机注册到副本,我无法在 Master WEB UI 上看到它。虽然用户复制工作并且主机似乎在两个 DNS 记录中(在主服务器和副本服务器上)

这种行为使我无法从一个 WEB UI 管理用户和组,因为我无法分配对界面中缺少的主机的访问权限。

要注册主机,我使用 puppet 和以下命令:

/usr/sbin/ipa-client-install --realm DOMAIN.COM --password password1 --principal admin@DOMAIN.COM --mkhomedir --domain doamin.com --server master.domain.com --server replica.domain.com --enable-dns-updates --force --unattended

我尝试使用该命令,--force-join--fixed-primary结果是相同的,即:

该命令使用随机输出执行发现,即有时它会选择主服务器其他时间副本服务器。

一点我如何建立大师:

ipa-server-install --no-ntp --setup-dns --no-reverse --no-forwarders -n domain.com --hostname master.domain.com -p password1 -a password2 -r DOMAIN.COM

和副本:

ipa-replica-prepare replica.domain.com --ip-address 10.0.0.2

ipa-replica-install --setup-ca --setup-dns --no-forwarders /var/lib/ipa/replica-info-replica.domain.com.gpg

任何帮助将不胜感激,端口按照 RedHat 手册打开。CLI 命令例如ipa-replica-manage list显示主副本和副本之间的良好关系。

4

1 回答 1

2

无论如何,没有人能够帮助我,这有点令人失望。

我发现 dirsrv 的日志有以下错误:

sasl_io_recv failed to decode packet for connection

显然这是由于 IPA 中的一个错误导致没有足够的内存分配给设置为默认 64KB 的 nsslapd-sasl-max-buffer-size

这是一张票https://fedorahosted.org/389/ticket/47457

人们会期望 IPA 3.0.0 应该被修补来解决这个问题,但不幸的是没有。

由于我找不到补丁,我不得不使用以下方法手动增加缓冲区大小:

检查缓冲区大小:

ldapsearch -b cn=config -D "cn=Directory Manager" -W | grep nsslapd-sasl-max-buffer-size

进入 ldap 命令行:

ldapmodify -D "cn=directory manager" -w password1 -p 389 -h 127.0.0.1 -x -a

修改条目(来自http://blog.christophersmart.com/):

dn: cn=config
changetype: modify
replace: nsslapd-sasl-max-buffer-size
nsslapd-sasl-max-buffer-size: 2097152
[enter key]
于 2015-02-23T07:31:06.790 回答