Setelah sukses menginstall IPA, saya melakukan IPA replication di RHEL 6.2. Konsep dari replika sama dengan High-Availlibility. Keduanya akan menjadi master, yang mana server dan replikanya akan menerima update. Informasi domain akan di copy antara server dan server replika.
Setelah melakukan replika, saya mencoba untuk membuat user di server1, kemudian mengeceka apakah di server replika user terbentuk. Kemudian sebaliknya, saya mencoba untuk membuat user di server replika, namun error.
#ipa user-add indira
First name: indira
Last name: cute
ipa: ERROR: cert validation failed for "CN=server2.indira.indolinux.com,O=INDIRA.INDOLINUX.COM" ((SEC_ERROR_UNTRUSTED_ISSUER) Peer's certificate issuer has been marked as not trusted by the user.)
ipa: ERROR: cannot connect to u'https://server2.indira.indolinux.com/ipa/xml': [Errno -8172] (SEC_ERROR_UNTRUSTED_ISSUER) Peer's certificate issuer has been marked as not trusted by the user.
Kemudian saya coba untuk membuat user via firefox, dan berhasil. Kemudian saya coba lagi melalui comment line, dan hasilnya masih sama.
#ipa user-find
ipa: ERROR: cert validation failed for "CN=server2.indira.indolinux.com,O=INDIRA.INDOLINUX.COM" ((SEC_ERROR_UNTRUSTED_ISSUER) Peer's certificate issuer has been marked as not trusted by the user.)
ipa: ERROR: cannot connect to u'https://server2.indira.indolinux.com/ipa/xml': [Errno -8172] (SEC_ERROR_UNTRUSTED_ISSUER) Peer's certificate issuer has been marked as not trusted by the user.
Setelah melalui pencarian yang panjang :D maka ditemukan masalahnya ada di certificate CA yang tersimpan dalam /etc/pki/nssdb, sehingga pelu di import:
#certutil -A -d /etc/pki/nssdb -n 'IPA CA' -t CT,C,C -a -i /etc/ipa/ca.crt
Setelah itu sudah bisa add user dari command line yeay ^o^
No comments:
Post a Comment