Среда, которую я использую:
Red Hat Enterprise Linux 7.4
Virtualbox
Я установил все необходимые пакеты:
yum -y install ipa-server bind-dyndb-ldap ipa-server-dns
В мой / etc / hosts добавлено следующее:
192.168.1.1 labipa.example.com labipa
Установите FreeIPA с DNS:
ipa-server-install --setup-dns --allow-zone-overlap
Server host name: labipa.example.com
Directory Manager password: ~~password~~
IPA admin password: ~~password~~
Enter IP address for a DNS forwarder: 8.8.8.8
Do you want to search for missing reverse zones? yes
[37/45]: initializing group membership
[error] NetworkError: cannot connect to 'ldap://labipa.example.com:389':
ipa.ipapython.install.cli.install_tool(CompatServerMasterInstall): ERROR cannot connect to
'ldap://labipa.example.com:389':
ipa.ipapython.install.cli.install_tool(CompatServerMasterInstall): ERROR The ipa-server-install command
failed. See /var/log/ipaserver-install.log for more information
Шаги, которые я пытался исправить:
firewall-cmd --permanent --add-service=ldap
firewall-cmd --reload
При установке запрашивается DNS-сервер пересылки, который он предположительно затем использует для разрешения любых запросов DNS.
Поскольку вы указали 8.8.8.8, он не сможет определить, что labipa.example.com указывает на ваш компьютер.
Вы можете установить что-то вроде dnsmasq и заставить его прочитать вашу запись / etc / hosts, а затем указать программе установки freeipa использовать 127.0.0.1 в качестве сервера пересылки DNS.
Вот - это руководство RedHat, как это сделать. Для этого требуется учетная запись поддержки RedHat (но вы используете RedHat, поэтому, вероятно, у вас есть учетная запись). Eсть аналогичный решение на stackexchange тоже