freeipa问题： freeipa页面登录失败

freeipa问题： freeipa页面登录失败

• 日志报错,/var/log/httpd/error_log

CalledProcessError: Command '/usr/bin/kinit -n -c /var/run/ipa/ccaches/armor_309877 -X X509_anchors=FILE:/var/kerberos/krb5kdc/kdc.crt -X X509_anchors=FILE:/var/lib/ipa-client/pki/kdc-ca-bundle.pem' returned non-zero exit status 1

• 体现现象
  在命令行下是可以认证也可以操作，但是在web页面中无法登录，显示密码错误

• 产生原因

查看/var/kerberos/krb5kdc/kdc.crt
查看/var/kerberos/krb5kdc/kdc.key
这俩个文件是在freeipa安装的时候就生产的，每一个freeipa安装的时候创建的这俩个文件都不通的，ipa-server web通过这个证书认证。这俩文件可能因为某些操作将里边的内容替换了

• 解决方式

查看/var/kerberos/krb5kdc/kdc.crt
查看/var/kerberos/krb5kdc/kdc.key
是否和其他的ipa服务器一致
如果不一致，从其他服务器将内存替换到对应的文件中即可。