При попытке просмотра сертификата через web-интерфейс (Authentication -> Certificates) Выдает ошибку: IPA Error 4301: CertificateOperationError Операция с сертификатом не может быть завершена: Unable to communicate with CMS (404) Через консоль: # ipa cert-show 1 ipa: ERROR: Операция с сертификатом не может быть завершена: Unable to communicate with CMS (404)
А памяти сколько там? А то manowar@ жаловался, что в новой версии 1.5Гб не хватало. Мне вчера тоже не удалось установить в kvm, подозреваю тоже памяти мало было.
2Гб Запускается без ошибок: # ipactl status Directory Service: RUNNING krb5kdc Service: RUNNING kadmin Service: RUNNING named Service: RUNNING ipa_memcached Service: RUNNING httpd Service: RUNNING ipa-custodia Service: RUNNING pki-tomcatd Service: RUNNING ipa-otpd Service: RUNNING ipa: INFO: The ipactl command was successful
На Fedora с 2ГБ все работает.
Похоже это и раньше не работало, я-то думал слом после обновления. Может ему чего в нашем pki-core не хватает, он у нас довольно старенький. При этом ipa cert-find вполне работает. А на Сизифе что-то там вообще сломалось, видимо: мне так и не удалось установить сервер, какие-то проблемы как раз с pki-tomcat.
freeipa-4.3.3-alt4 -> sisyphus: Thu Aug 10 2017 Mikhail Efremov <sem@altlinux.org> 4.3.3-alt4 - Add %apache_conf_dir macro. - Move ipa_configured script to server-common subpackage. - Init argument for slapi_pblock_get() (closes: #33538). - Fix httpd2 configuration (closes: #33513, #33466).