当我要在Linux机器上配置IPA Cleint(FreeIPA)时,我收到此错误。
Kerberos authentication failed
kinit: Clock skew too great while getting initial credentials
Please make sure the following ports are opened in the firewall settings:
TCP: 80, 88, 389
UDP: 88 (at least one of TCP/UDP ports 88 has to be open)
Also note that following ports are necessary for ipa-client working properly after enrollment:
TCP: 464
UDP: 464, 123 (if NTP enabled)
Installation failed. Rolling back changes.
IPA client is not configured on this system.
答案 0 :(得分:0)
IPA客户端和IPA服务器之间的时间不同步。 转到您的客户端并激活NTP yum包以同步时钟:
yum install ntp
service ntpd restart
date
如果不会更新,请按照以下步骤更新当地时间:
rm -f /etc/localtime
ln -s /usr/share/zoneinfo/America/Chicago /etc/localtime
(例如,您居住在中央时区)
答案 1 :(得分:0)
这确实意味着ipa服务器和客户端之间的时间偏移很重要。
您需要使用ntpdate同步两台计算机之间的时间。
在客户端:
yum install ntpdate -y && ntpdate ipa_server
如果需要,还有一个避免ntp设置的论据:
--force-ntpd