我试图将我们的数据从FreeIPA 3.3 CentOS 6.5移到Fedora 21上的FreeIPA 4
得到这个错误
Configuring certificate server (pki-tomcatd): Estimated time 3 minutes 30 seconds [1/22]: creating certificate server user [2/22]: configuring certificate server instance ipa : CRITICAL failed to configure ca instance Command ''/usr/sbin/pkispawn' '-s' 'CA' '-f' '/tmp/tmp9RduZt'' returned non-zero exit status 1 [error] RuntimeError: Configuration of CA failed 所以我继续我的第二个选项备份和恢复。
备用
db2ldif -Z serverID -n userRoot -a export.ldif
恢复
ldif2db -D "directory manager" -n userRoot -i export.ldif
数据已导入,但在此之后,我无法使用在安装过程中创build的pipe理员凭据进行login。
任何人都可以帮忙吗?
我不确定你的意思是移动你的数据。
请注意,您不能只创build一个新副本并replaceLDAP DIT。 不仅数据版本和FreeIPA版本不匹配,而且你的FreeIPA也会中断,因为新的FreeIPA有不同的PKI / Kerberos密钥,数据不匹配。
如果您正在尝试安装副本,并且遇到错误,请收集ipareplica-install.log和所有PKI日志,并向FreeIPA / Dogtag Trac或freeipa-users列表报告错误。
如果你只需要迁移用户,你可以尝试migrate-ds脚本 。