Verifique se o IPA está sendo executado executando o status ipactl - verifique se todos os serviços estão sendo executados.
Eu criei um novo servidor IPA IdM no Centos 7 usando o script install-ipa-server.
A instalação foi bem-sucedida. Após a instalação, não consegui criar um usuário usando o usuário add-user do IPA, ele pede primeiro nome e sobrenome, mas depois ele mostra um erro da seguinte forma:
ipa: ERROR: cert validation failed for "CN=server.example.com,0=EXAMPLE.COM" ((SEC_ERROR_UNTRUSRED_ISSSUER) Peer's certificate issuer has been masked as not trusted by the user.)
ipa: ERROR: cannot connect to 'https://server.example.com/ipa/xml': (SEC ERROR_UNTRUSTED_ISSUER) Peer's certificate issuer has been masked as not trusted by the user.
Além disso, não consigo me conectar ao servidor IPA por meio do navegador usando o link (que é o nome do host da máquina do servidor IdM e configurado no arquivo /etc/hosts
para direcionar para o IP do servidor. Ele acaba no site não encontrou erro.
Onde eu errei?
Verifique se o IPA está sendo executado executando o status ipactl - verifique se todos os serviços estão sendo executados.
Parece que você não está confiando em sua nova CA, verifique se o certificado da CA é confiável.
você pode fazer isso conectando-se à sua interface ipa com o sclient
openssl s_client -showcerts -connect server.example.com:443 </dev/null
o certificado da autoridade de certificação é o segundo (padrão) ou o terceiro (se o IPA é uma autoridade de certificação subordinada / intermediária)
Verifique com a lista de certificados confiáveis (deve ser o primeiro)
less /etc/pki/ca-trust/extracted/pem/tls-ca-bundle.pem
Se não, há um artigo decente sobre como adicionar essa CA à sua confiança manualmente. Instale o pacote ca-certificates:
yum install ca-certificates
Enable the dynamic CA configuration feature:
update-ca-trust force-enable
Add it as a new file to /etc/pki/ca-trust/source/anchors/:
cp foo.crt /etc/pki/ca-trust/source/anchors/
Use command:
update-ca-trust extract