1

我要在 Linux 机器上配置 IPA Cleint (FreeIPA) 时遇到此错误。

Kerberos authentication failed
kinit: Clock skew too great while getting initial credentials

Please make sure the following ports are opened in the firewall settings:
     TCP: 80, 88, 389
     UDP: 88 (at least one of TCP/UDP ports 88 has to be open)
Also note that following ports are necessary for ipa-client working properly after enrollment:
     TCP: 464
     UDP: 464, 123 (if NTP enabled)
Installation failed. Rolling back changes.
IPA client is not configured on this system.
4

2 回答 2

0

这确实意味着 ipa 服务器和客户端之间的时间偏移非常重要。

您需要使用 ntpdate 同步两台机器之间的时间。

在客户端:

yum install ntpdate -y && ntpdate ipa_server

如果需要,还有一个参数可以避免 ntp 设置:

--force-ntpd

于 2017-08-01T11:16:24.523 回答
0

IPA 客户端和 IPA 服务器之间的时间不同步。转到您的客户端并激活 NTP yum 包以同步时钟:

yum install ntp
service ntpd restart
date

如果它不会更新,请按照以下步骤更新本地时间:

rm -f /etc/localtime
ln -s /usr/share/zoneinfo/America/Chicago /etc/localtime

(例如你住在中央时区)

于 2017-06-13T21:18:19.583 回答