OSBN/Ubuntuusers Planet RHEL / CentOS XING / LinkedIn / Amazon

Kurztipp: FreeIPA – CA did not start in 300.0s

Bei einer kürzlichen Installation von Red Hat Identity Management bzw. FreeIPA stieß ich während der Installation auf den folgenden Fehler:

DEBUG The ipa-server-install command failed, exception: RuntimeError: CA did not start in 300.0s
ERROR CA did not start in 300.0s
ERROR The ipa-server-install command failed. See /var/log/ipaserver-install.log for more information

Das installierte CentOS war auf dem Versionsstand 7.6 (also leicht angestaubt) und verwendete FreeIPA in der Version 4.6.5-11:

$ rpm -qa ipa-server nss   
nss-3.36.0-7.1.el7_6.x86_64
ipa-server-4.6.5-11.el7.centos.4.x86_64
$ cat /etc/redhat-release 
CentOS Linux release 7.6.1810 (Core)

Bei der Recherche sind mir die verwendeten NSS-Bibliotheken (Name Service Switch) aufgefallen. Hier fand ich einige Bug-Reports im Internet, die jedoch nicht öffentlich einsehbar waren.

# yum check-update|grep nss-
nss-pem.x86_64                          1.0.3-7.el7                      base   
nss-softokn.x86_64                      3.44.0-8.el7_7                   updates
nss-softokn-freebl.x86_64               3.44.0-8.el7_7                   updates
nss-sysinit.x86_64                      3.44.0-7.el7_7                   updates
nss-tools.x86_64                        3.44.0-7.el7_7                   updates
nss-util.x86_64                         3.44.0-4.el7_7                   updates

Die Lösung des Problems war es die NSS-Bibliotheken zu aktualisieren. Die in Version 7.6 enthaltenen Pakete sind fehlerbehaftet.

# yum update nss* -y

Anschließend funktionierte die Installation ohne Probleme.

Sharing is caring

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.