Hello,
I try to install a replica on a fedora 28 server using the command ipa-replica-install --principal admin --admin-password password --force-join
Command failed on step [26/41]: creating DS keytab with error :
=================================================== 2018-12-26T11:00:02Z DEBUG Process finished, return code=9 2018-12-26T11:00:02Z DEBUG stdout=uid=0(root) gid=0(root) groupes=0(root),39(video)
2018-12-26T11:00:02Z DEBUG stderr=Impossible d'analyser le résultat : Insufficient access rights
Nouvelle tentative de récupération avec la méthode pre-4.0... Impossible d'analyser le résultat : Insufficient access rights
Échec d'obtention du tableau de clés ! Échec à l'obtention du tableau de clés
2018-12-26T11:00:02Z DEBUG Traceback (most recent call last): File "/usr/lib/python3.6/site-packages/ipaserver/install/service.py", line 605, in start_creation run_step(full_msg, method) File "/usr/lib/python3.6/site-packages/ipaserver/install/service.py", line 591, in run_step method() File "/usr/lib/python3.6/site-packages/ipaserver/install/dsinstance.py", line 1315, in request_service_keytab super(DsInstance, self).request_service_keytab() File "/usr/lib/python3.6/site-packages/ipaserver/install/service.py", line 782, in request_service_keytab self.run_getkeytab(self.api.env.ldap_uri, self.keytab, self.principal) File "/usr/lib/python3.6/site-packages/ipaserver/install/service.py", line 772, in run_getkeytab ipautil.run(args, nolog=nolog) File "/usr/lib/python3.6/site-packages/ipapython/ipautil.py", line 574, in run p.returncode, arg_string, output_log, error_log Error(Command ['/usr/sbin/ipa-getkeytab', '-k', '/etc/dirsrv/ds.keytab', '-p', 'ldap/kerclaei.mydomain.com@MYDOMAIN.COM', '-H', 'ldaps://stellai.mydomain.com'] returned non-zero exit status 9: "Impossible d'analyser le résultat\xa0: Insufficient access rights\n\nNouvelle tentative de récupération avec la méthode pre-4.0...\nImpossible d'analyser le résultat\xa0: Insufficient access rights\n\nÉchec d'obtention du tableau de clés\xa0!\nÉchec à l'obtention du tableau de clés\n")
2018-12-26T11:00:02Z DEBUG [error] CalledProcessError: CalledProcessError(Command ['/usr/sbin/ipa-getkeytab', '-k', '/etc/dirsrv/ds.keytab', '-p', 'ldap/kerclaei.mydomain.com@MYDOMAIN.COM', '-H', 'ldaps://stellai.mydomain.com'] returned non-zero exit status 9: "Impossible d'analyser le résultat\xa0: Insufficient access rights\n\nNouvelle tentative de récupération avec la méthode pre-4.0...\nImpossible d'analyser le résultat\xa0: Insufficient access rights\n\nÉchec d'obtention du tableau de clés\xa0!\nÉchec à l'obtention du tableau de clés\n") 2018-12-26T11:00:02Z DEBUG Destroyed connection context.ldap2_140109927205352
===================================================
If I try to launch the ipa-getkeytab command from shell, the command succed. Can someone help me to solve this issue ?
The permissions on /etc/dirsrv directory look like this:
[root@kerclaei 2]# dir /etc/dirsrv -la total 0 drwxrwxr-x 1 root dirsrv 124 26 déc. 12:30 . drwxr-xr-x 1 root root 10828 26 déc. 12:27 .. drwx------ 1 dirsrv dirsrv 188 7 févr. 2018 admin-serv drwxr-xr-x 1 dirsrv dirsrv 104 23 déc. 13:07 config drwxr-xr-x 1 dirsrv dirsrv 30 7 févr. 2018 dsgw drwxr-xr-x 1 dirsrv dirsrv 22 24 août 23:12 schema drwxrwx--- 1 dirsrv dirsrv 234 26 déc. 12:30 slapd-DOMAIN-COM drwxrwx--- 1 dirsrv dirsrv 30 26 déc. 09:44 slapd-DOMAIN-COM.removed
Regards, Laurent
Hello,
I finally manage to install my replica. I just pause the install script during the ipa-getkeytab phase, and execute the command manualy from the shell. After this, the installation script was able to complete to the ends.
Regards, Laurent.
freeipa-users@lists.fedorahosted.org