FreeIPA无主机复制

Question

我在我的IPA服务器和副本之间复制注册到FreeIPA的主机有问题(两者都是CentOS6.6IPA-server-3.0.0)。

如果主机注册了副本，我就无法在主WEB上看到它。虽然用户复制工作，主机似乎都在DNS记录中(在主服务器和副本上)

这种行为阻止了我从一个WEB中管理用户和组，因为我不能将访问权分配给主机，而这些访问在接口中是缺失的。

要登记主机，我使用木偶和以下命令：

/usr/sbin/ipa-client-install --realm DOMAIN.COM --password password1 --principal admin@DOMAIN.COM --mkhomedir --domain doamin.com --server master.domain.com --server replica.domain.com --enable-dns-updates --force --unattended

我试图在--force-join和--fixed-primary中使用该命令，但是结果是相同的，即：

该命令执行随机输出的发现，即有时它将选择主程序其他时间复制服务器。

关于我是如何建造大师的：

ipa-server-install --no-ntp --setup-dns --no-reverse --no-forwarders -n domain.com --hostname master.domain.com -p password1 -a password2 -r DOMAIN.COM

和复制品：

ipa-replica-prepare replica.domain.com --ip-address 10.0.0.2

ipa-replica-install --setup-ca --setup-dns --no-forwarders /var/lib/ipa/replica-info-replica.domain.com.gpg

任何帮助将不胜感激，端口是开放的根据RedHat手册。CLI命令(如ipa-replica-manage list )显示了主机和副本之间的良好关系。

Answer 1

不管怎么说，没人能帮到我，这有点令人失望。

我发现dirsrv的日志有以下错误：

sasl_io_recv failed to decode packet for connection

显然，这是由于IPA中的一个错误，其中没有足够的内存分配给nsslapd sasl-max缓冲区大小，该缓冲区大小被设置为默认的64 to。

这是一张https://fedorahosted.org/389/ticket/47457的票。

人们会认为，IPA 3.0.0应该修补以解决这个问题，但不幸的是没有。

由于无法找到修补程序，我不得不使用以下方法手动增加缓冲区大小：

要检查缓冲区大小：

ldapsearch -b cn=config -D "cn=Directory Manager" -W | grep nsslapd-sasl-max-buffer-size

要输入ldap命令行：

ldapmodify -D "cn=directory manager" -w password1 -p 389 -h 127.0.0.1 -x -a

要修改条目(来自http://blog.christophersmart.com/)：

dn: cn=config
changetype: modify
replace: nsslapd-sasl-max-buffer-size
nsslapd-sasl-max-buffer-size: 2097152
[enter key]