19.4. Resolução de erros de credenciais inválidos

Se uma réplica da IdM falhar com um erro Invalid credentials, os relógios do sistema nos hosts podem estar fora de sincronia entre si:

[27/40]: setting up initial replication
Starting replication, please wait until this has completed.
Update in progress, 15 seconds elapsed
[ldap://master.example.com:389] reports: Update failed! Status: [49 - LDAP error: Invalid credentials]

[error] RuntimeError: Failed to start replication
Your system may be partly configured.
Run /usr/sbin/ipa-server-install --uninstall to clean up.

ipa.ipapython.install.cli.install_tool(CompatServerReplicaInstall): ERROR    Failed to start replication
ipa.ipapython.install.cli.install_tool(CompatServerReplicaInstall): ERROR    The ipa-replica-install command failed. See /var/log/ipareplica-install.log for more information

Se você usar as opções --no-ntp ou -N para tentar a instalação da réplica enquanto os relógios estão fora de sincronia, a instalação falha porque os serviços não conseguem se autenticar com Kerberos.

Para resolver esta questão, sincronize os relógios em ambos os anfitriões e tente novamente o processo de instalação.

Pré-requisitos

  • Você deve ter root privilégios para mudar o tempo do sistema.

Procedimento

  1. Sincronizar os relógios do sistema manualmente ou com chronyd (ntp não é mais suportado no RHEL 8).

    • Synchronizing manually:

      Mostrar o tempo do sistema no mestre e definir o tempo da réplica para corresponder.

      [user@master ~]$ date
      Thu May 28 21:03:57 EDT 2020
      
      [user@replica ~]$ sudo timedatectl set-time '2020-05-28 21:04:00'
    • Synchronizing with chronyd:

      Consulte a seção Utilização do conjunto Chrony para configurar o NTP para configurar e definir o tempo do sistema com as ferramentas chrony.

  2. Tente novamente a instalação da réplica do IdM.

Recursos adicionais

  • Se você não conseguir resolver uma instalação de réplica falhada e tiver uma assinatura do Suporte Técnico da Red Hat, abra um caso de Suporte Técnico no Portal do Cliente da Red Hat e forneça um sosreport da réplica e um sosreport do servidor.
  • O utilitário sosreport coleta detalhes de configuração, registros e informações do sistema a partir de um sistema RHEL. Para mais informações sobre o utilitário sosreport, veja O que é um sosreport e como criar um no Red Hat Enterprise Linux?