私は、FreeIPAクライアントをオペレーティングシステムに関係なくインストールするAnsibleを開発しようとしています。私は多くの問題を修正し、私は次のように修正することはできません。正しく接続するにはFreeIpaClient api 2.164をFreeIpaServer API 2.156
ipaclient1 version --> 3.3.4 (Ubuntu 14)
ipaclient2 version --> 4.3.1 (Ubuntu 16)
ipaclient3 version --> 3.0.0 (CentOS 6)
ipaSERVER version --> 4.2.0 (CentOS 7)
IPAクライアントは、「IPA-クライアントのインストール」コマンドを使用して参加すると、私は何の問題を持っていない、すべてのクライアントは、IPA内のすべての現在のユーザーでログインすることができますサーバ。問題は、クライアントがドメインに入った後に新しいユーザーを作成するときです。クライアント1と3は新しいユーザーで正しくログインできますが、クライアント2は新しいユーザーを見つけられません(再起動後も)。
[email protected]:~# su prueba3
No passwd entry for user 'prueba3'
ゲットのpasswdはローカルユーザーを表示します。私が使用している場合は、私が取得する「IPAのprueba3ユーザーが-見つける」この:
ipa: ERROR: 2.164 client incompatible with 2.156 server at 'https://dev-ipaserver.mydomain.net/ipa/xml'
このユーザーが存在するため、クライアント2は、ドメインに参加する前にこのエラーが(例えば私は、ユーザ「USER1」でログインすることができ、すべてのユーザーに存在します)しかし、このコマンドは彼を見つけることができません。 /var/log/auth.log
:
Jun 1 09:03:38 dev-ipaclient2 su[4378]: No passwd entry for user 'prueba3'
Jun 1 09:03:38 dev-ipaclient2 su[4378]: FAILED su for prueba3 by root
Jun 1 09:03:38 dev-ipaclient2 su[4378]: - /dev/pts/0 root:prueba3
はい、私が試した:
/sbin/initctl stop sssd
rm /var/lib/sss/db/*
/sbin/initctl start sssd
しかし、私は "IPA -e skip_version_check = 1人のユーザー-見つけるprueba3" を使用している場合:
--------------
1 user matched
--------------
User login: prueba3
First name: prueba
Last name: 3
Home directory: /home/prueba3
Login shell: /bin/sh
Email address: [email protected]
UID: 50007
GID: 50007
Account disabled: False
Password: True
Kerberos keys available: True
----------------------------
Number of entries returned 1
----------------------------
私は問題はAPIのバージョンのUbuntu 16クライアント< ---> CentOSの7 Serverであるが、私はsの答えを見つけることができません知っていますこの問題を解決してください。
これは非常に多くのマシンで使用されるので、正しく動作する必要があります(クライアント2はすべて新しいユーザーを正しく更新します)。
ありがとうございました!