Назад | Перейти на главную страницу

FreeIPA 4.1.1 Fedora 21 не работает

Я пытаюсь установить FreeIPA 4.1.1 на Fedora 21

yum install freeipa-*
ipa-server-install 

Ошибка при установке:

[10/27]: importing CA chain to RA certificate database
[error] RuntimeError: Unable to retrieve CA chain: request failed with HTTP status 404
Unable to retrieve CA chain: request failed with HTTP status 404

журналы в ipaserver-install.log

2014-12-08T13:34:17Z DEBUG   File "/usr/lib/python2.7/site-packages/ipaserver/install/installutils.py", line 642, in run_script
    return_value = main_function()

  File "/sbin/ipa-server-install", line 1181, in main
    ca_signing_algorithm=options.ca_signing_algorithm)

  File "/usr/lib/python2.7/site-packages/ipaserver/install/cainstance.py", line 518, in configure_instance
    self.start_creation(runtime=210)

  File "/usr/lib/python2.7/site-packages/ipaserver/install/service.py", line 382, in start_creation
    run_step(full_msg, method)

  File "/usr/lib/python2.7/site-packages/ipaserver/install/service.py", line 372, in run_step
    method()

  File "/usr/lib/python2.7/site-packages/ipaserver/install/cainstance.py", line 1066, in __import_ca_chain
    chain = self.__get_ca_chain()

  File "/usr/lib/python2.7/site-packages/ipaserver/install/cainstance.py", line 1048, in __get_ca_chain
    raise RuntimeError("Unable to retrieve CA chain: %s" % str(e))

2014-12-08T13:34:17Z DEBUG The ipa-server-install command failed, exception: RuntimeError: Unable to retrieve CA chain: request failed with HTTP status 404

Есть ли способ установить FreeIPA?

Очевидно, что установка должна работать в нормальных условиях, мне любопытно, какова основная причина в вашем случае. Я бы порекомендовал пару направлений для исследования:

  • Проверьте в ipaserver-install.log, что установщик обращается к правильному имени хоста.
  • Убедитесь, что служба PKI (systemctl status pki-tomcatd@pki-tomcat.service) работает при сбое установщика - проверьте наличие AVC SELinux в audit.log или других сбоев, которые могли помешать запуску службы pki-tomcatd.

Некоторые из необходимых портов FreeIPA использовались другими службами. Убедитесь, что эти порты установлены только для Freeipa.

TCP: 80, 443, 636, 8080, 389