Не может зарегистрировать Альбомный клиент в локальном сервере
У меня есть Альбомный Сервер 18,03 установленных на VM Ubuntu 18.04 и весело контроль себя. Так, чтобы сторона, казалось, работала.
Я пытаюсь зарегистрировать еще 18.04 VM в
sudo landscape-config --computer-title "landscape client" --account-name standalone --url https://landscape.localhost/message-system --ping-url http://landscape.localhost/ping
и получение
We were unable to contact the server.
Your internet connection may be down. The landscape client will continue to try and contact the server periodically.
broker.log содержит
sudo tail -n 19 /var/log/landscape/broker.log
2018-08-11 20:45:00,394 INFO [MainThread] Starting urgent message exchange with https://landscape.localhost/message-system.
2018-08-11 20:45:00,400 ERROR [PoolThread-twisted.internet.reactor-0] Error contacting the server at https://landscape.localhost/message-system.
Traceback (most recent call last):
File "/usr/lib/python3/dist-packages/landscape/lib/fetch.py", line 116, in fetch
curl.perform()
pycurl.error: (77, '')
During handling of the above exception, another exception occurred:
Traceback (most recent call last):
File "/usr/lib/python3/dist-packages/landscape/client/broker/transport.py", line 82, in exchange
message_api)
File "/usr/lib/python3/dist-packages/landscape/client/broker/transport.py", line 56, in _curl
headers=headers, cainfo=self._pubkey, curl=curl))
File "/usr/lib/python3/dist-packages/landscape/lib/fetch.py", line 118, in fetch
raise PyCurlError(e.args[0], e.args[1])
landscape.lib.fetch.PyCurlError: Error 77:
2018-08-11 20:45:00,401 INFO [MainThread] Message exchange failed.
2018-08-11 20:45:00,402 INFO [MainThread] Message exchange completed in 0.01s.
Оба из
http://landscape.localhost/ping
curl -k https://landscape.localhost/message-system
работа, но
curl https://landscape.localhost/message-system
не делает, но если я копирую через сертификат CA с Альбомного сервера затем
sudo curl https://landscape.localhost/message-system --cacert /etc/ssl/certs/landscape.localhost_ca.pem
работы
От того, Как я устанавливаю Среду для персонального использования?
Я попытался указать на ssl_public_key в client.conf и в сертификате CA и в сертификате сервера, но ни один, кажется, не работает.
2 ответа
Ошибка 77 Curl - CURLE_SSL_CACERT_BADFILE, что указывает на проблему с предоставленным файлом cacert. Ваша команда curl --cacert подтверждает, что файл не поврежден или имеет неправильный формат.
Следовательно, это, скорее всего, проблема с правами доступа к файлам; может быть, он может быть прочитан / записан владельцем / группой, но не другими, поэтому он может быть прочитан, когда вы sudo curl от имени пользователя root, но не при чтении пользователем ландшафта.
chmod o+r /etc/ssl/certs/landscape.localhost_ca.pem следует исправить.
Попытайтесь перезапустить клиентскую службу после установки сертификата, с помощью этой команды:
sudo /etc/init.d/landscape-client restart
Та же самая ситуация, которую Вы описали, произошла со мной. Завихрение работало с сертификатом, перманент на скопированном сертификате был корректен, но все еще не работал... Помнивший для перезапуска (я изменил файл конфигурации, в конце концов!), и вуаля!