Cannot obtain CA certificate при установке клиента

Статус
В этой теме нельзя размещать новые ответы.

Костюков Владимир

Команда форума
Админ
Регистрация
04.03.23
Сообщения
386
Реакции
62
При попытке ввода клиента в домен появляются сообщения:
index.jpeg
 
В прямой зоне DNS осталась запись со старой IP-адресацией, необходимо произвести её удаление:

Код:
Имя записи: xxx
A record: 172.24.0.68

В обратной зоне указаны неактуальные адреса:

Код:
Имя записи: 40
PTR record: xxx.xx.dv.
Имя записи: 47
PTR record: xxx.xx.dv.

Должны быть:

Код:
Имя записи: 1
PTR record: xxx.xxx.dv.
Имя записи: 2
PTR record: xxx.xxx.dv.
 
Доброго! Такая же ошибка:
Код:
Configuration of chrony was changed by installer.
Attempting to sync time with chronyc.
Time synchronization was successful.
In unattended mode without a One Time Password (OTP) or without --ca-cert-file
You must specify --force to retrieve the CA cert using HTTP
Cannot obtain CA certificate
HTTP certificate download requires --force
Installation failed. Rolling back changes.
Disabling client Kerberos and LDAP configurations
Restoring client configuration files
nscd daemon is not installed, skip configuration
nslcd daemon is not installed, skip configuration
Some installation state for ntp has not been restored, see /var/lib/ipa/sysrestore/sysrestore.state
Some installation state has not been restored.
This may cause re-installation to fail.
It should be safe to remove /var/lib/ipa-client/sysrestore.state but it may
 mean your system hasn't been restored to its pre-installation state.
Client uninstall complete.
При всем этом прямая видимость по днс есть (банально пинг)
nslookup возвращается нормальный
 
помогло указать в файле /etc/hosts запись о контроллер домена в формате dc dc.contoso.com
хотя в инстукциях везде так : dc.contoso.com dc
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху Снизу