21.6. 無効な認証情報エラーの解決

IdM レプリカのインストールが Invalid credentials エラーで失敗すると、ホスト上のシステムクロックが相互に同期しなくなる可能性があります。 

[27/40]: setting up initial replication
Starting replication, please wait until this has completed.
Update in progress, 15 seconds elapsed
[ldap://server.example.com:389] reports: Update failed! Status: [49 - LDAP error: Invalid credentials]

[error] RuntimeError: Failed to start replication
Your system may be partly configured.
Run /usr/sbin/ipa-server-install --uninstall to clean up.

ipa.ipapython.install.cli.install_tool(CompatServerReplicaInstall): ERROR    Failed to start replication
ipa.ipapython.install.cli.install_tool(CompatServerReplicaInstall): ERROR    The ipa-replica-install command failed. See /var/log/ipareplica-install.log for more information

クロックと同期されていないタイミングで、--no-ntp または -N オプションを使用して、レプリカのインストールを試みると、サービスは Kerberos で認証できないため、インストールに失敗します。

この問題を解決するには、両方のホストのクロックを同期し、インストールプロセスを再試行します。

前提条件

  • システム時間を変更するには、root 権限が必要です。

手順

  1. システムクロックは、手動または chronyd により同期します。

    手動同期

    サーバー上のシステム時間を表示し、この時間と一致するようにレプリカの時間設定します。 

    [user@server ~]$ date
Thu May 28 21:03:57 EDT 2020

[user@replica ~]$ sudo timedatectl set-time '2020-05-28 21:04:00'
  2. IdM レプリカのインストールを再試行します。

関連情報

  • Red Hat テクニカルサポートサブスクリプションがあり、IdM レプリカのインストールが失敗する問題を解決できない場合は、Red Hat カスタマーポータル でテクニカルサポートケースを作成し、レプリカの sosreport サーバーとレプリカの sosreport を提供します。
  • sosreport ユーティリティーは、設定の詳細、ログ、およびシステム情報を RHEL システムから収集します。sosreport ユーティリティーの詳細については、sosreport の概要、および、Red Hat Enterprise Linux で sosreport を作成する方法 を参照してください。