21.6. 解决无效凭证错误

如果 IdM 副本安装失败并显示 Invalid credentials 错误，则主机上的系统时钟可能会彼此不同步：

[27/40]: setting up initial replication
Starting replication, please wait until this has completed.
Update in progress, 15 seconds elapsed
[ldap://server.example.com:389] reports: Update failed! Status: [49 - LDAP error: Invalid credentials]

[error] RuntimeError: Failed to start replication
Your system may be partly configured.
Run /usr/sbin/ipa-server-install --uninstall to clean up.

ipa.ipapython.install.cli.install_tool(CompatServerReplicaInstall): ERROR    Failed to start replication
ipa.ipapython.install.cli.install_tool(CompatServerReplicaInstall): ERROR    The ipa-replica-install command failed. See /var/log/ipareplica-install.log for more information

如果您使用 --no-ntp 或 -N 选项在时钟不同步时尝试进行副本安装，则安装会失败，因为服务无法使用 Kerberos 进行身份验证。

要解决这个问题，同步两个主机上的时钟并重试安装过程。

先决条件

您必须具有 root 权限才能修改系统时间。

步骤

手动或使用 chronyd 同步系统时钟。
手动同步
在服务器上显示系统时间，并设置副本的时间与之相匹配。
```
[user@server ~]$ date
Thu May 28 21:03:57 EDT 2020

[user@replica ~]$ sudo timedatectl set-time '2020-05-28 21:04:00'
```
与 chronyd 同步 ：
请参阅使用 Chrony 套件配置 NTP，以使用 chrony 工具配置和设置系统时间。
再次尝试 IdM 副本安装。

其他资源

如果您无法解决失败的副本安装，且您有红帽技术支持订阅，请在红帽客户门户网站中创建一个技术支持问题单，并提供副本的 sosreport 和服务器的 sosreport。
sosreport 工具从 RHEL 系统收集配置详情、日志和系统信息。有关 sosreport 工具的更多信息，请参阅 sosreport 是什么以及如何在 Red Hat Enterprise Linux 中创建它？

Select Your Language

21.6. 解决无效凭证错误

Quick Links

Help

Site Info

Related Sites

About

Red Hat legal and privacy links

Red Hat legal and privacy links

Language and Page Formatting Options

21.6. 解决无效凭证错误

Quick Links

Help

Site Info

Related Sites

Systems Status

About

Red Hat legal and privacy links

Red Hat legal and privacy links