3.2. 문제 해결: 외부 CA 설치에 실패
ipa-server-install --external-ca 명령은 다음 오류와 함께 실패합니다.
ipa : CRITICAL failed to configure ca instance Command '/usr/sbin/pkispawn -s CA -f /tmp/configuration_file' returned non-zero exit status 1
Configuration of CA failed
env|grep proxy 명령은 다음과 같은 변수를 표시합니다.
# env|grep proxy
http_proxy=http://example.com:8080
ftp_proxy=http://example.com:8080
https_proxy=http://example.com:8080이는 다음을 의미합니다.
*_proxy 환경 변수를 사용하면 서버가 설치되지 않습니다.
문제를 해결하려면 다음을 수행합니다.
다음 쉘 스크립트를 사용하여
*_proxy환경 변수를 설정 해제합니다.# for i in ftp http https; do unset ${i}_proxy; donepkidestroy유틸리티를 실행하여 실패한 CA(인증 기관) 하위 시스템 설치를 제거합니다.# pkidestroy -s CA -i pki-tomcat; rm -rf /var/log/pki/pki-tomcat /etc/sysconfig/pki-tomcat /etc/sysconfig/pki/tomcat/pki-tomcat /var/lib/pki/pki-tomcat /etc/pki/pki-tomcat /root/ipa.csr실패한 IdM(Identity Management) 서버 설치를 제거합니다.
# ipa-server-install --uninstall-
ipa-server-install --external-ca를 실행합니다.
