Pages

Thursday, May 30, 2013

sssd: Cannot load configuration database


Masih dengan Free IPA di RHEL 6.2 :D
Setelah melakukan replication, saya ingin mencoba grep user yang ada di ipa dengan command getent.

#getent passwd indira

Namun server replication IPA tidak mau mengeluarkan informasi user ipa indira.
Dilakukanlah pengeceka pada /var/log/message.

#tail -f  /var/log/message
(Tue May 28 15:55:50 2013) [sssd] [get_monitor_config] (0): No domains configured.
(Tue May 28 15:58:20 2013) [sssd] [confdb_get_domains] (0): No domains configured, fatal error!

Jika menjalankan service sssd maka juga akan muncul pesan dan service tidak dapat berjalan.

# service sssd start


cat: /var/run/sssd.pid: No such file or directory



Setelah cari sana sini, maka ditemukan bahwa konfigurasi sssd harus terkonfigurasi dengan benar. Ikuti isi dari ./etc/sssd/sssd.conf server ipa. Kemudian start servicenya :D
# service sssd start


taraaa maka jika melakukan getent pada user ipa, user akan memberikan keterangan :D
Posted by at No comments:
Labels: , , , ,

Monday, May 27, 2013

Operation failed! PrincipalName not found.

Huehehe balik lagi dengan permasalahan tentang Free IPA atau Indentity Management di RHEL 6.2 :D
Permasalahan yang saya hadapi ketika saya mensetting NFS server untuk salah satu client dari IPA.
Setelah NFS sudah di"daftar"kan  dan sudah setting NFS, saya melakukan restart pada service nfs, namun tidak semuannya berhasil, ada "failed:
#service nfs restart

Shutting down NFS mountd:                                  [  OK  ]
Shutting down NFS daemon:                                 [  OK  ]
Shutting down NFS quotas:                                  [  OK  ]
Shutting down NFS services:                                [  OK  ]
Shutting down RPC svcgssd:                                 [FAILED]
Starting RPC svcgssd:                                      [FAILED]
Starting NFS services:                                     [  OK  ]
Starting NFS quotas:                                       [  OK  ]
Starting NFS daemon:                                       [  OK  ]
Starting NFS mountd:                                       [  OK  ]
Ternyata service rpc svcgssd gagal running.
Setelah dilihat dalam /var/log/message, terlihat error seperti berikut:
nfs rpc.svcgssd[13736]: do you have a keytab entry for nfs/@ in /etc/krb5.keytab

Maka perlu menambahkan command ipa-getkeytab, namun ketika melakukan command tersebut, terlihat error lagi:
#ipa-getkeytab -s ipa1.example.com -p nfs/nfs.example.com -k /etc/krb5.keytabOperation failed! PrincipalName not found.



Jika keluar error tersebut, itu berarti service belum dikenali oleh IPA server. Untuk itu perlu ditambahkan service nfs pada IPA server.



[root@ipaserver~]#ipa service-add nfs/nfs.example.comab --force



kemudian jalankan command ipa-getkeytab di client IPA/nfs server:







#ipa-getkeytab -s ipa1.example.com -p nfs/nfs.example.com -k /etc/krb5.keytab

Keytab successfully retrieved and stored in: /etc/krb5.keytab




selamat mencoba ^o^

















Posted by



at





No comments:
  














Labels:
,
,
,
,
,
















          

        

          

        

Friday, May 24, 2013


          

        









Errno -8172] (SEC_ERROR_UNTRUSTED_ISSUER) Peer's certificate issuer has been marked as not trusted by the user.














Setelah sukses menginstall IPA, saya melakukan IPA replication di RHEL 6.2. Konsep dari replika sama dengan High-Availlibility. Keduanya akan menjadi master, yang mana server dan replikanya akan menerima update. Informasi domain akan di copy antara server dan server replika.





Setelah melakukan replika, saya mencoba untuk membuat user di server1, kemudian mengeceka apakah di server replika user terbentuk. Kemudian sebaliknya, saya mencoba untuk membuat user di server replika, namun error.





#ipa user-add indira

First name: indira

Last name: cute

ipa: ERROR: cert validation failed for "CN=server2.indira.indolinux.com,O=INDIRA.INDOLINUX.COM" ((SEC_ERROR_UNTRUSTED_ISSUER) Peer's certificate issuer has been marked as not trusted by the user.)

ipa: ERROR: cannot connect to u'https://server2.indira.indolinux.com/ipa/xml': [Errno -8172] (SEC_ERROR_UNTRUSTED_ISSUER) Peer's certificate issuer has been marked as not trusted by the user.









Kemudian saya coba untuk membuat user via firefox, dan berhasil. Kemudian saya coba lagi melalui comment line, dan hasilnya masih sama.





#ipa user-find

ipa: ERROR: cert validation failed for "CN=server2.indira.indolinux.com,O=INDIRA.INDOLINUX.COM" ((SEC_ERROR_UNTRUSTED_ISSUER) Peer's certificate issuer has been marked as not trusted by the user.)

ipa: ERROR: cannot connect to u'https://server2.indira.indolinux.com/ipa/xml': [Errno -8172] (SEC_ERROR_UNTRUSTED_ISSUER) Peer's certificate issuer has been marked as not trusted by the user.









Setelah melalui pencarian yang panjang :D maka ditemukan masalahnya ada di certificate CA yang tersimpan dalam /etc/pki/nssdb, sehingga pelu di import:





#certutil -A -d /etc/pki/nssdb -n 'IPA CA' -t CT,C,C -a -i /etc/ipa/ca.crt







Setelah itu sudah bisa add user dari command line yeay ^o^











Posted by



at





No comments:
  














Labels:
,
,
,
,
,
,
















        

      









Subscribe to:
Posts (Atom)